Mengenal heartbleed

Beberapa waktu lalu pengguna internet dibuat heboh dengan adanya bug heartbleed yang bisa membahayakan OpenSSL Mari kita mengenal apa itu heartbleed ?

Heartbleed merupakan nama peneliti keamanan berikan untuk bug serius yang ditemukan dibagian yang sangat umum dari perangkat lunak yang digunakan banyak situs. Perangkat lunak tersebut disebut OpenSSl.

Perangkat lunak OpenSSL bermanfaat untuk mengenkripsi informasi ketika sobat melihat gembok kecil tertutup disebelah kiri alamat website di browser yang kalian gunakan.

OpenSSL versi 1.0.1 merupakan perangkat yang rentan terhadap serangan cracker. Sayangnya ada bermacam-macam cara yang berbeda dalam proses implementasi dalam mengenkripsi data situs tersebut, tentu hal tersebut menjadikan lebih susah bagi perusahaan anti virus mendeteksi versi Open SSL berapa yang digunakan oleh website tertentu.

Karena yang biasa menggunakan perangkat lunak OpenSSL ini merupakan website penting seperti perbankan, ecommerce, email, dll tentu mereka akan segera menambal bug OpenSSL tersebut.

Bagaimana cara kita mengetahui apakah sebuah situs masih memiliki kerentanan heartbleed ? Sobat yang mau mengakses website yang membutuhkan transfer/ data pribadi/ kartu kredit sebaiknya mengecek dahulu apakah website tersebut sudah menambal bug heartbleed atau belum.

Untuk mengeceknya sobat bisa menggunakan hearbleed norton dari perusahaan norton yang dulu dikenal dengan produk Norton Anti Virus. Silahkan sobat cek melalui alamat website berikut
:

http://safeweb.norton.com/heartbleed

Kalau sobat biasa menuliskan alamat website tanpa https, untuk mengecek heartbleed sobat harus menulisnya secara utuh dari https://.

Bagaimana cara melindungi data pribadi saya dari ancaman bug heartbleed ? Berikut cara dan tips untuk membantu melindungi kemanan informasi sensitif sobat saat surfing dan berinteraksi dalam dunia maya oleh Norton.

1. Ubah password akun sobat. pada setiap website yang memiliki informasi sensitif tentang sobat, kalian harus mengubah kata sandi sesegera mungkin. Pastikan juga bahwa bug heartbleed telah diperbaiki.


2. Jangan menggunakan nama pengguna dan password yang samauntuk beberapa situs. Kalau ketakutan lupa terhadap pasword yang banyak, gunakanlah password manager untuk membantu sobat membuat, mengelola password yang kuat dan unik.


3. Hindari password umum dan sederhana. Gunakan kombinasi huruf besar dan kecil dengan beberapa nomor lebih baik serta password yang panjang.


4. Berikan perhatian lebih pada akun email sobat. Banyak situs-situs memanfaatkan email untuk mereset password.Ini berarti bahwa jika seorang penyerang memiliki akses ke akun email sobat, mereka dapat dengan mudah mendapatkan akses ke banyak akun website lainnya. Kami sarankan mengambil kesempatan ini untuk mereset password email.


5. Jangan percaya email scam. Kalau ada pihak ketiga yang menawarkan untuk jasa mereset password email, abaikan saja. Bisa jadi ini merupakan pesan phishing. Untuk menghindari phishing perhatikan betul alamat situs pada browser yang sobat gunakan. Jangan sampai tergiur dan terpancing dengan rayuan mereka.


6. Mengawasi rekening online. Perhatikan secara khusus terhadap rekening online seperti jasa perbankan, emal, serta laporan bank dan kartu kredit untuk memeriksa setiap transaksi yang tidak biasa.

Semoga dengan mengenal heartbleed membuat kita semua semakin perhatian terhadap keadaan dan data pribadi kita dari penyalahgunaan data dan pencurian data melalui internet. Bukankah ada pepatah lebih baik mencegah dari pada mengobati.