Heartbleed Bug adalah kerentanan serius dalam perpustakaan kriptografi perangkat lunak populer OpenSSL. Kelemahan ini memungkinkan orang lain mencuri informasi yang dilindungi, dalam kondisi normal maupun enkripsi SSL / TLS yang digunakan untuk mengamankan Situs di Internet. SSL / TLS memberikan keamanan dan privasi komunikasi melalui Internet untuk aplikasi seperti web, email, instant messaging (IM) dan beberapa jaringan pribadi virtual (VPN).

Heartbleed bug memungkinkan setiap orang di Internet untuk membaca memori sistem yang dilindungi oleh perangkat lunak OpenSSL versi rentan. Ini kompromi kunci rahasia yang digunakan untuk mengidentifikasi penyedia layanan dan untuk mengenkripsi lalu lintas, nama dan password pengguna dan konten yang sebenarnya. Hal ini memungkinkan penyerang untuk menyadap komunikasi, mencuri data langsung dari layanan dan user dan untuk meniru layanan dan user.

Jenis Kerentanan

Para pakar internet telah menguji beberapa layanan mereka sendiri dari perspektif penyerang. Mereka menyerang diri mereka sendiri dari luar, tanpa meninggalkan jejak. Tanpa menggunakan informasi rahasia atau kredensial mereka mampu mencuri dari diri mereka sendiri kunci rahasia yang digunakan untuk sertifikat X.509 mereka, nama pengguna dan password, pesan instan, email dan dokumen bisnis penting dan komunikasi.

Bagaimana menghentikan kerentanan ini?

Selama versi rentan OpenSSL sedang digunakan dalam sebuah website maka dapat disalahgunakan. OpenSSL telah dirilis dan sekarang itu harus dikerahkan. Vendor sistem operasi dan distribusi, vendor alat, vendor software independen harus mengadopsi memperbaiki dan memberitahu pengguna mereka. Penyedia layanan dan pengguna harus menginstal perbaikan seperti yang tersedia untuk sistem operasi, peralatan jaringan dan perangkat lunak yang mereka gunakan.

Anda dapat melakukan perubahan password secara berkala, apakah itu sebulan sekali, untuk mengurangi kemungkinan buruk yang terjadi, sebab memang standar pengelolaan akun adalah dengan mengubah password secara berkala.

OpenSSL telah berusaha sekuat tenaga untuk mengatasi hal ini dan memberikan versi baru bagi setiap website. Anda yang telah menggunakan Sertifikat dari Kami ada baiknya untuk melakukan re-issue pada dashboard Anda. Sebelum melakukannya, harap untuk memback up semua data apa saja, baik dari yang kecil hingga yang besar dari server website Anda. Dengan menginstal versi baru maka situs Anda kemungkinan Aman dari serangan.

Heartbleed dapat menyerang situs ber-SSL maka akan sangat mudah pula untuk menyerang situs tanpa Sertifikat SSL, untuk itu pasanglah segera untuk melakukan pengamanan tingkat lanjut.