Pakai Facebook dan Yahoo, Cepat Ganti "Password"!
Menyusul ditemukannya sebuah celah keamanan bernama "heartbleed", para pengguna layanan internet diimbau mengganti password yang digunakan untuk masing-masing penyedia jasa.
Sebagaimana dilaporkan oleh Mashable, Rabu (9/4/2014), sejumlah layanan populer, antara lain Yahoo, Gmail, dan Facebook, ikut terdampak.
Gara-gara bug ini, informasi sensitif sepertipassword dan nomor kartu kredit yang digunakan pengguna selama dua tahun terakhir bisa diperoleh orang tak bertanggung jawab.
Belum jelas, situs internet mana saja yang terkena imbas heartbleed. Namun, sejumlah nama besar di dunia layanan online, termasuk Google, Yahoo, dan Dropbox, turut terpengaruh.
Sebagian nama layanan yang terkena dampak heartbleed bisa dilihat dalam sebuah daftar yang dibuat pada 8 April. Semenjak daftar tersebut dipublikasikan, beberapa penyedia layanan telah menyalurkan patch untuk menambal celah sekuriti yang ada.
Tak jelas apabila bug yang ada dan tidak terdeteksi selama dua tahun ini pernah digunakan peretas (hacker) untuk mencuri data. Namun, pengguna diimbau untuk segera mengganti password di seluruh layanan internet yang dimiliki.
Heartbleed
Heartbleed ramai disebut sebagai salah satu celah keamanan terbesar dan tercanggih yang pernah ditemukan sepanjang sejarah internet.
Bug ini ditemukan pada OpenSSL, sebuah protokol sekuriti open-source yang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL (secure sockets layer) di banyak layanan berbasis internet.
Dengan mengeksploitasi celah heartbleed pada OpenSSL, peretasbisa mencuri informasi, meskipun sebuah situs atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).
Heartbleed berimbas pada semua situs dan layanan yang menjalankan OpenSSL versi 1.0.1 hingga 1.01f. Versi-versi OpenSSL yang rawan tersebut sudah banyak dipakai pada Mei 2012.
Artinya, selama dua tahun, bug ini telah beredar tanpa terdeteksi di semua penyedia layanan yang menggunakan enkripsi OpenSSL terkait, mulai dari aplikasi, situs internet, hingga institusi perbankan.
Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari semua bagian web internet untuk meng-enkripsi data sehingga celah keamanan tersebar luas.
Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi bug ini kecuali menunggu penyedia layanan bersangkutan menambal celah heartbleed, lalu mengganti password untuk berjaga-jaga apabila kata kunci yang lama telah bocor.() Sumber: Mashable/ kompas.com
Ini Daftar Layanan Internet yang Wajib Ganti "Password"
Sebuah celah keamanan yang disebut sebagai "heartbleed" ditemukan pada protokol OpenSSL. Sebagian penyedia layanan web yang memakai OpenSSL untuk enkripsi harus menyalurkan patch untuk menangkal kerawanan yang timbul.
Dengan mengeksploitasi celah heartbleed pada OpenSSL, hacker bisa mencuri informasi meskipun sebuah situs atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).
Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari seluruh bagian web internet untuk mengenkripsi data sehingga celah keamanan tersebar luas. Nama-nama besar, antara lain Gmail, Facebook, dan Yahoo, ikut terpengaruh.
Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi bug ini kecuali menunggu penyedia layanan bersangkutan agar menambal celah heartbleed (heartbeat), lalu mengganti password untuk berjaga-jaga apabila kata kunci yang lama telah bocor.
Nah, berikut ini daftar beberapa layanan populer yang diketahui memiliki/tidak memiliki celah keamanan heartbeat, sebagaimana dirangkum oleh Mashable.
Daftar lengkap nama layanan yang terkena dampak heartbleed bisa dilihat dalam sebuah daftar yang dibuat pada 8 April. Semenjak daftar tersebut dipublikasikan, beberapa penyedia layanan telah menyalurkan patch untuk menambal celah keamanan yang ada.
Di samping melihat daftar tersebut, untuk memeriksa apakah sebuah situs atau layanan ikut terpengaruh oleh heartbleed atau tidak, pengguna internet bisa menggunakan sebuah tool dari Last Pass.
| Nama situs | Apakah terdampak heartbeat? | Apakah sudah ada patch? | Haruskah mengganti password? |
| Ya | Ya | Ya | |
| Tidak | Tidak | Tidak | |
| Belum diketahui | Belum diketahui | Belum diketahui | |
| Tumblr | Ya | Ya | Ya |
| Apple | Belum diketahui | Belum diketahui | Belum diketahui |
| Amazon | Tidak | Tidak | Tidak |
| Ya | Ya | Ya | |
| Microsoft | Tidak | Tidak | Tidak |
| Yahoo | Ya | Ya | Ya |
| Gmail | Ya | Ya | Ya |
| Hotmail/ Outlook | Tidak | Tidak | Tidak |
| Yahoo Mail | Ya | Ya | Ya |
| Ebay | Belum diketahui | Belum diketahui | Belum diketahui |
| PayPal | Tidak | Tidak | Tidak |
| DropBox | Ya | Ya | Ya |
| OkCupid | Ya | Ya | Ya |
Sumber: Mashable/ kompas.com
![Pinterest]( http://pinterest.com/pin/create/button/?url=https://syababindonesia.blogspot.com/2014/04/anda-pakai-facebook-yahoo-gmail-dan.html & media=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCSARnFfLnJpnHqv8ABmJqGR_eRU9L13TJwxECEpzbfJGTHkNDnlV2yksDzz-iXBaFCOGwwzxjU84adoItu6sD9dnDao-ZxnQxXsfT3mTsXD50IT88_x7FG23vvAT57_9QbWSEKEOWL_ZR/s72-c/internet-gambar+www..jpg & description=Anda Pakai Facebook, Yahoo dan Gmail, Cepat Ganti "Password"!){kind=link}
0 komentar:
Posting Komentar