Serangan Heartbleed yang Mengganggu Internet Dunia

Perkembangan terkini dari dunia internet dimana terdapat ancaman serius dari sebuah bug Heartbleed dimana menjadi sebuah celah peretas untuk mencuri data informasi korbannya. Bug ini memanfaatkan kelemahan keamanan OpenSSL dan menjadi sebuah ancaman di dunia keamanan cyber. Perlu diketahui bug ini bukan merupakan sebuah virus namun

sebuah celah keamanan yang terjadi akibat dari kesalahan penulisan kode protokol enkripsi open source yang banyak digunakan pada server dan situs. OpenSSL digunakan untuk memastikan bahwa komunikasi antar-jaringan benar-benar aman dan terlindungi. Namun dengan adanya kelemahan bug yang bernama Heartbleed tersebut, maka peretas mampu memantau komunikasi dan menarik data informasi yang penting.

Sebuah bug tersebut berimbas ke situs dan mampu mengganggu kinerja server dan router web yang ditembus dikarenakan pencurian data dari kelemahan tersebut. Namun target bug Heartbleed adalah seorang konsumen yang berkomunikasi dengan sever tersebut termasuk smartphone, PC, maupun Laptop dan perangkat lain yang terhubung secara online juga memiliki risiko dimana data yang tersimpan dalam memori perangkat bisa dicuri.

Bug Heartbleed ini juga memperlambat kinerja internet karena banyak situs yang memperbaharui keamanannya dapat memperlambat kecepatan surfing. Karena memaksa sebuah browser untuk mencari pembaharuan dan memeriksa situs - situs aman dan memperlambat pengguna internet dalam loading seb yang dituju. Namun itulah yang harus dilakukan sebagai tindakan preventif agar terhindar dari pencurian informasi - informasi penting.

Selain memperlamabat kerja internet, juga menjadikan beberapa situs jejaring sosial tidak aman dan harus segera dicegah dengan mulai mengganti password akun-akun jejaring sosial. Ada beberapa situs yang terserang akibat dari bug ini, seperti Facebook, BBM, Twitter, GMAIL, Yahoo Mail, dan sebagainya yang akan dijelaskan lebih lanjut di artikel yang akan segera di publikasi. Tindakan tersebut merupakan tindakan untuk mencegah peretas menggunakan kelemahan OpenSSL dalam tidakan mata-mata (spy) dan tindakan - tindakan yang tidak bertanggung jawab. 

Dalam mencegah serangang yang diakibatkan bug Heartbleed, maka beberapa perusahaan dibidang IT seperti Google, Yahoo, dan Facebook kerjasama dalam proyek bernama the Core Infrastructure Initiative yang dicetuskan oleh Linux Foundation untuk menggalang dana utuk memperbaiki infrastruktur piranti lunak dimasa mendatang. Dengan adanya proyek tersebut, maka perusahaan - perusahaan besar lainnya juga ikut andil dalam mendukung proyek ini seperti Cisco System, Amazon.com, IBM, Intel, Fujitsu, dan Microsoft. 

Menurut sumber yang didapatkan sekitar 100 ribu dollar AS per tahun, hingga jangka waktu 3 tahun mendatang. Linux Foundation bukanlah tempat untuk menyalurkan dana pengembangan proyek tersebut, namun hanya digunakan untuk menyimpan dana yang nantinya anggota Core Infrastructure Initiative dapat menentukan akan disalurkan kemana dana tersebut.

Semoga saja dengan proyek baru tersebut mampu mencegah dan tindakan tersebut tidak terulang kembali yang cukup meresahkan banyak situs dan server. Selain situs dan server Android dan iOS juga menjadi sasaran namun iOS dan Android sudah kebal terhadab Heartbleed kecuali Android versi 4.1.1 dan Google tidak lama akan membuat update untuk memperbaiki celah tersebut.

Location:

Berbagi :