Heartbleed bug adalah bug yang sangat berbahaya. Digambarkan oleh
Mashable, bug ini disebut-sebut sebagai bencana paling besar yang pernah terjadi sepanjang sejarah internet berdiri.
Sebenarnya, apa itu Heartbleed? Heartbleed adalah sebuah bug yang ada di dalam kriptografi OpenSSL, yang memungkinkan semua orang di internet mengakses memori dari server ke client, dan juga sebaliknya. Dari akses tersebut, hacker bisa memperoleh kunci masuk dan akses ke dalam sebuah layanan, untuk kemudian mengambil berbagai informasi penting seperti username, password, data kartu kredit dan hal-hal penting lainnya.
Mudahnya; bug ini membuat siapapun bisa mengakses informasi mengenai kunci sebuah istana, dan kemudian mendapatkan kunci pintu ruang perhiasan untuk kemudian mengakses berbagai benda berharga di dalamnya.
Bug ini pertama kali muncul akhir tahun 2011 yang lalu, kemudian, bulan Mei 2012, banyak sekali pihak yang mengimplementasikan OpenSSL ‘terinfeksi’ Heartbleed ke dalam layanannya. Selang 2 tahun berjalan, layanan yang terinfeksi sudah sangat banyak.
Siapa Saja Yang Terinfeksi?
Menurut informasi yang dipublikasikan oleh
Mashable, berbagai nama besar seperti Facebook, Yahoo!, Google, Tumblr dan lainnya – lebih lengkap lihat di
tautan ini – sempat terkena imbas bug ini. Meski Google, Facebook dan Yahoo! sudah menyerukan perbaikan terhadap bug ini, namun tidak semua layanan menyadari atau bahkan peduli terhadap bug ini.
Ada cara mudah untuk mengetahui apakah situs/layananmu terinfeksi bug ini atau tidak, salah satunya adalah dengan memeriksanya di
tautan ini. Kamu hanya perlu memasukkan URL atau hostname untuk menguji keberadaan CVE–2014–0160 atau Heartbleed bug.
Berbagai Aplikasi di iOS Juga Terinfeksi
Ya, dan oleh karena itu, untuk mengamankan akun kamu, kamu harus mengganti password sedari sekarang.
Dari informasi yang juga dari Mashable, ada nama Wunderlist di dalam daftar infeksi Heartbleed. Selain itu, aplikasi automasi yang kemarin baru mendapat pemutakhiran, IFTTT, juga mengalami hal ini – namun IFTTT sudah memperbaiki hal tersebut dan menyarankan agar para pengguna mengubah password.
Dropbox sendiri juga menjadi salah satu yang terinfeksi. Hal ini diketahui berdasarkan publikasi mereka di akun Twitternya, yang mengatakan tengah melakukan patch secepat mungkin guna memastikan keamanan data kita di Dropbox.
Lalu Apa Yang Harus Dilakukan?
Pastikan layanan yang kamu gunakan sudah melakukan patch atau update perbaikan terhadap bug ini, dan ubah password kamu. Itu langkah paling aman yang bisa kita gunakan saat ini.
Heartbleed bug baru bisa ditumpas jika ada kerjasama yang baik antara penyedia layanan dengan pengguna layanan. Penyedia layanan dengan melakukan update terhadap OpenSSL yang mereka gunakan, dan pengguna layanan dengan mengubah passwordnya. Hacker yang memiliki kunci masih bisa mengakses data history sebelum pembaruan dilakukan oleh penyedia layanan, sehingga hal ini bisa berbahaya bagi yang belum melakukan update password meski sebuah layanan sudah melakukan update.
Password itu harus unik, disarankan agar tidak menggunakan kombinasi angka yang terlalu mudah, atau nama yang bisa ditebak. Gunakan kombinasi angka, huruf besar dan kecil serta tanda baca supaya mempersulit tangan-tangan jahat yang mengintai. Bila tidak mau ribet, bisa menggunakan layanan iCloud keychain atau 1Password dan layanan sejenis lainnya.