Sebuah cacat enkripsi disebut bug Heartbleed yang telah terkena koleksi
situs populer - dari Airbnb dan Yahoo untuk NASA dan OkCupid - bisa
menjadi salah satu ancaman keamanan terbesar Internet yang pernah ada .
Jika Anda telah login ke salah satu situs yang terkena dampak selama dua
tahun terakhir , informasi account Anda bisa dikompromikan ,
memungkinkan penjahat cyber untuk mengambil informasi kartu kredit Anda
atau mencuri password Anda .
Anda mungkin terpengaruh baik secara
langsung maupun tidak langsung oleh bug , yang ditemukan oleh anggota
tim keamanan Google dan perusahaan software bernama Codenomicon . Kabar
buruk : Tak banyak yang dapat Anda lakukan tentang hal itu sekarang .
Ini adalah tanggung jawab perusahaan-perusahaan Internet untuk
memperbarui server mereka untuk berurusan dengan Heartbleed , dan sekali
mereka melakukannya , Anda dapat mengambil tindakan ( lihat di bawah ) .
Isu
ini melibatkan perangkat lunak jaringan disebut OpenSSL , yang
merupakan set open-source perpustakaan untuk mengenkripsi layanan online
. Situs aman - dengan " https " dalam URL ( " s " singkatan dari secure
) - make up 56 % dari situs web , dan hampir setengah dari situs
tersebut rentan terhadap bug . Situs aman - dengan " https " dalam URL (
" s " singkatan dari secure ) - make up 56 % dari situs web , dan
hampir setengah dari situs tersebut rentan terhadap bug . Secara teori ,
cybercriminal bisa dimanfaatkan Heartbleed dengan membuat permintaan
jaringan yang bisa mengumpulkan data sensitif Anda . Kabar baiknya :
Belum ada indikasi bahwa hacker menangkap angin dari ini ; tampaknya
para peneliti adalah yang pertama untuk menemukan masalah .
Tapi
bagian yang menakutkan adalah bahwa penyerang bisa menyusup situs ini ,
diekstrak informasi yang mereka inginkan dan tidak meninggalkan jejak
kehadiran mereka . Dengan demikian , sulit untuk menentukan apakah
seseorang pernah dieksploitasi bug , atau jika informasi account Anda
dikompromikan .
Apa yang harus dilakukan
Pertama , memeriksa
situs yang Anda gunakan terpengaruh . Jika Anda tidak ingin membaca
melalui daftar panjang situs dengan lubang keamanan , perusahaan
keamanan password LastPass telah mendirikan Heartbleed Checker , yang
memungkinkan Anda memasukkan URL dari situs web apapun untuk memeriksa
kerentanan terhadap bug dan jika situs telah mengeluarkan patch .
[Update : . Kami telah menyusun daftar situs populer dan apakah mereka
terpengaruh ]
Selanjutnya, mengubah password untuk account utama -
email , perbankan dan login media sosial - di situs yang dipengaruhi
oleh Heartbleed tapi ditambal masalah. Patch yang juga harus mencakup
penerbitan kembali sertifikat digital yang mungkin rentan . Namun, jika
situs atau layanan belum ditambal cacat namun , tidak ada gunanya untuk
mengubah password Anda . Sebaliknya , meminta perusahaan ketika mereka
mengharapkan untuk mendorong keluar memperbaiki untuk menangani
Heartbleed .
Penyebab besar untuk perhatian adalah terkait dengan
situs yang memiliki informasi sensitif Anda , seperti Yahoo dan OkCupid
( kebanyakan orang tidak masuk ke NASA.gov dengan data pribadi ) .
Kedua perusahaan telah sejak mengeluarkan patch untuk memperbaiki lubang
keamanan , sehingga pengguna dengan account dengan
perusahaan-perusahaan - termasuk Yahoo Mail , Flickr , dan sebagainya -
harus memperbarui password mereka dengan segera .
Sangat penting
untuk menunggu untuk mendapatkan " semua jelas " tanda dari sebuah
perusahaan atau jasa sebelum berubah, terutama sekarang bahwa bug ini di
tempat terbuka . Mengubah password sebelum bug sepenuhnya ditambal wont
' membuat hal-hal lebih baik .
Facebook dan Twitter menggunakan
server web OpenSSL , meskipun masih belum jelas apakah atau tidak mereka
rentan terhadap masalah ini . Facebook dan Twitter menggunakan server
web OpenSSL , meskipun masih belum jelas apakah atau tidak mereka rentan
terhadap masalah ini . Facebook dikabarkan mengeluarkan patch keamanan ,
seperti yang dilakukan Google .
Website lain yang telah mengeluarkan update keamanan software OpenSSL termasuk WordPress , Amazon Web Services dan Akamai .
Beberapa situs tidak dianggap rentan termasuk AOL , Foursquare dan Evernote , antara lain .
"
Ini masalah besar bagi pengguna internet , terutama ketika datang untuk
melindungi informasi keuangan , " Joe Siegrist , CEO dan salah seorang
pendiri LastPass , kepada Mashable . " Beberapa organisasi keuangan
menggunakan pilihan keamanan web yang lebih konservatif seperti
Microsoft , yang tidak rentan terhadap bug , sehingga pengguna harus
memeriksa dan melihat apakah bank mereka telah terpengaruh . "
Pastikan
untuk mengawasi rekening online sensitif , terutama perbankan dan email
, untuk kegiatan yang mencurigakan untuk minggu depan atau lebih .
