Jika Anda melihat simbol hati menetes merah di feed berita Anda, maka Anda mungkin pernah mendengar tentang pelanggaran keamanan terbaru untuk memukul internet: Heartbleed. Bug keamanan yang membahayakan keamanan account di situs seperti Yahoo, Facebook dan bahkan lembaga Pendapatan Kanada telah seluruh Internet. Anda mungkin pernah diminta untuk mengubah password Anda untuk email, account online dll, tapi tahan.
Di tengah-tengah semua informasi ini, meskipun, itu akan sulit untuk membuat kepala atau ekor dari apa yang terjadi persis.
Apa Heartbleed? Apakah benar-benar berbahaya seperti semua orang katakan? Bagaimana Anda bisa mengetahui apakah Anda terpengaruh? Berikut cara cepat melihat beberapa isu utama di sekitar Heartbleed dan apa yang dapat Anda lakukan tentang hal itu.
Apa Heartbleed ?
Heartbleed adalah bug yang mempengaruhi layanan OpenSSL, yang merupakan perpustakaan kriptografi yang digunakan untuk mengenkripsi data pada lebih dari dua pertiga dari semua situs di Internet. Jika Anda pernah melihat logo yang terkunci gembok di browser Anda, atau mengunjungi situs menggunakan https:protocol, maka Anda akrab dengan OpenSSL.
The Heartbleed bug mengekspos data dalam RAM server, yang berarti tentang siapa saja yang memiliki akses, dan dapat mengintip pada lalu lintas Internet, bahkan ketika itu seharusnya dienkripsi.
Penyusup, jika ada, bisa mengambil keuntungan dari Heartbleed untuk mendapatkan kunci dan data bahwa mereka akan perlu untuk menguraikan dan membaca semua data terenkripsi yang baru saja melewati server.
Apakah ini Masalah ?
Mengingat fakta bahwa lebih dari dua pertiga dari website dan layanan pada penggunaan internet OpenSSL, Heartbleed cukup masalah besar. Namun, penting untuk diingat bahwa Heartbleed bukan malware atau virus, dan dengan demikian, sebuah situs dipengaruhi oleh Heartbleed belum tentu memiliki data yang dicuri. Dan itu sudah ada, tidak terdeteksi, sejak 2012.
Hampir semua bentuk, informasi pribadi yang dienkripsi rentan terhadap Heartbleed. Selama itu melewati protokol OpenSSL, seseorang bisa diakses itu tidak sah. Password, email, nama pengguna, komunikasi, itu mungkin diakses dalam beberapa bentuk atau lain karena Heartbleed.
Bagaimana Mengenalinya Jika Anda Terkena Heartbleed
Memang benar bahwa tidak semua layanan telah dipengaruhi oleh Heartbleed, masih lebih baik aman daripada menyesal. Meskipun Anda tidak bisa tahu pasti apakah data Anda sendiri telah diganggu, ada beberapa layanan di luar sana yang dapat membantu Anda memeriksa apakah Anda terkena Heartbleed.
Filippo Heartbleed Test
Tes Heartbleed ini mengirimkan detak jantung cacat ke website pilihan Anda, penggalian sekitar 80 byte memori sebagai bukti. Dengan kata lain, tes menyerang situs seperti hacker, untuk menguji apakah situs tersebut rentan terhadap Heartbleed.
LastPass Heartbleed Checker
Tim LastPass juga telah memasang alat bagi Anda untuk memeriksa situs yang terkena dampak. Yang harus Anda lakukan adalah mengetikkan domain website Anda ingin memeriksa dan kemudian klik Lihat jika situs tersebut rentan terhadap Heartbleed.
Apa yang Harus Dilakukan Jika Anda terkena
Jika dari pemeriksaan, Anda telah menemukan bahwa Anda memiliki account di situs yang dapat dikompromikan oleh Heartbleed, Anda harus memutuskan suatu tindakan. Kebijaksanaan umum adalah untuk segera mengubah password Anda, tapi saran ini mengabaikan satu fakta penting: ada gunanya mengubah password jika situs tersebut belum diperbaiki.
Heartbleed, seperti yang dibahas sebelumnya, bukan kebocoran database sederhana, sehingga hanya mengubah password Anda tidak akan membantu jika masalah belum diperbaiki oleh situs. Beberapa situs web dan layanan, seperti Google, akan membuat ini jelas, tapi pasti akan ada website yang tidak secara eksplisit menyatakan apakah mereka telah diperbaiki masalah pada akhir mereka.
Apa yang dapat Anda lakukan sekarang adalah dengan menggunakan salah satu dari dua alat yang tercantum di atas, atau memeriksa situs untuk di GitHub atau daftar di Mashable untuk melihat apakah layanan ini masih rentan.
Perhatikan bahwa dua alat dan daftar GitHub tidak membedakan antara layanan yang tidak pernah rentan dan jasa yang telah diperbaiki. Ini mungkin lebih aman bahwa Anda mengubah password Anda jika situs tersebut melaporkan tidak rentan.
Cukup mengambil jasa yang terkena mungkin membantu juga, karena Heartbleed hanya memperlihatkan data yang ada di RAM server.
Keamanan Password
Sementara Heartbleed sekadar masalah dengan keamanan password, masih waktu yang baik untuk mengingatkan kita tentang beberapa cara terbaik untuk memastikan keamanan rekening online. Ya, masih ada lagi untuk keamanan password dari sekedar mengubah password Anda setiap beberapa bulan.
Sementara otentikasi dua faktor belum tentu melindungi Anda dari Heartbleed, itu masih ukuran keamanan besar bahwa Anda pasti harus mengambil keuntungan dari pada setiap layanan yang mendukungnya.
Jika Anda tidak terbiasa, dua faktor otentifikasi adalah cara untuk memverifikasi identitas pengguna berdasarkan dua langkah, bukan satu. Dengan kata lain, bukan hanya meminta nama pengguna dan password, dua faktor otentifikasi juga mengharuskan Anda untuk memasukkan kode verifikasi atau menggunakan aplikasi smartphone untuk lebih memverifikasi identitas Anda.
Ukuran keamanan lain Anda mungkin harus mengambil adalah untuk menggunakan alat untuk menghasilkan dan mengelola password untuk Anda. Manfaat utama dari alat ini adalah fakta bahwa mereka akan membuat password acak dan mengatur mereka untuk Anda; tidak lagi harus menghafal banyak password yang berbeda atau bahkan lebih buruk, gunakan password yang sama pada beberapa situs Web.
Kesimpulan
Heartbleed adalah masalah keamanan serius yang mempengaruhi hampir semua orang di Internet, dan tidak ada banyak yang bisa kita lakukan tentang hal itu. Selain memeriksa layanan yang kami gunakan dan mengubah password kita jika mereka sudah tetap cacat, atau tetap waspada jika mereka tidak memiliki, itu benar-benar semua di tangan administrator server. Jika ada, Heartbleed berfungsi sebagai pengingat bahwa kita tidak pernah dapat mengambil keamanan data pribadi kita untuk diberikan.
Rekomendasi bacaan: Ekstensi Firefox dan Chrome Browser yang Mendeteksi Heartbleed
Sumber http://www.hongkiat.com
Langganan:
Posting Komentar (Atom)
loading..
Tidak ada komentar:
Posting Komentar