Heartbleed adalah celah keamanan di salah satu ekstensi OpenSSL yang disebut Haertbeat. celah keamanan ini memungkinan attacker untuk membaca memory dari server yang diproteksi oleh OpenSSl. Hasilnya mereka bisa mencuri password, username, dan informasi sensitif lainnya. Setidaknya 2/3 website di dunia menggunakan proteksi OpenSSL, sehingga sebanyak itu pula penyebarannya. Website besar seperti Google, Gmail, Facebook, Dropbox, Yahoo, Flickr, Instagram, Pinterest, dan berbagai website populer lainnya juga tidak terhindarkan dari Heartbleed ini. Beruntung sudah mulai banyak pengelola website yang mengupdate OpenSSL di server mereka sehingga tidak perlu khawatir dengan Heartbleed lagi.
Cara mengetahui website yang terkena Heartbleed dari sisi pengguna yaitu kita dapat melakukan pengecekan dengan menggunakan Heartbleed Test dari Filippo ataupun McAfee. Masukan saja URL website yang ingin di cek. Jika hasilnya vulnerable maka website tersebut masih belum kebal terhadap Heartbleed. Kita juga bisa menggunakan addon browser untuk semakin memudahkan melihat apakah website yang kita kunjungi sudah kebal terhadap Heartbleed atau belum.
Cara mengatasi Heartbleed bagi pengguna yaitu dengan menggunakan satu password untuk satu situs. Dengan begitu jika kamu tanpa sengaja menggunakan layanan website yang belum kebal terhadap Heartbleed, dan si attacker berhasil mengambil detail akun kamu, maka dia tidak bisa membobol akun kamu di layanan-layanan lainnya. Untuk semakin mengamankan akun kamu, pastikan kamu mengaktifkan Two-Factor Authentication jika memang fitur tersebut tersedia. Saat ini berbagai situs besar dan populer sudah menerapkan teknologi ini. Dengan begini attacker tidak akan bisa bebas kerluar masuk ke akun kamu meskipun dia sudah mengantongi username dan passwordnya.
Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer
0 komentar:
Posting Komentar