Daftar Situs yang dapat Terinfeksi HeartBleed
akan mempublikasikan list atau daftar situs yang dapat ditembus oleh bug Heartbleed. Dalam list berikut ini adalah daftar dimana situs yang menggunakan OpenSSL dan untuk mencegah tindakan yang tidak bertanggung jawab dengan bug Heartbleed ini. Bila seorang peretas menggunakan bug ini maka akun anda yang ada dalam daftar situs berikut tidak aman dan harus segera diganti. Itulah cara yang mudah untuk mencegah seorang peretas untuk menembus dan mencuri data penting user. Namun beberapa perusahaan besar dibidang ini membuat sebuah proyek dimana untuk mencegah serangan bug ini di masa yang akan datang.
Bug ini ditemukan setelah adanya penilitian keamanan komputer di Universitas Michigan, AS dengan pemindai jaringan open source bernama ZMap. Asisten Prof. J Alex Halderman bersama dengan mahasiswa pascasarjana ilmu komputer, Zakir Durumeric dan Eric Wusterow mengembangkan ZMap di Universitas Michigan tersebut. Dalam penggunaanya ZMap akan mencari server internet yang rentan terhadap Heartbleed dimana memiliki potensi terjadinya pencurian username, password, data credit card, dan informasi lain yang dirasa penting dan berguna. Celah keamanan ini ditemukan pada OpenSSL, protokol open source yang dipakai mengenkripsi informasi penting dengan tanda gembok dan prefiks "https:" pada URL sebuah situs. Dengan adanya bug ini berimbas pada semua layanan dan situs web berbasis OpenSSL mulai versi 1.0.1 hingga 1.01f dimana versi - versi tersebut telah banyak digunakan sejak Mei 2012.
Masalahnya lebih dari 60% dari semua web menggunakan enkripsi OpenSSL mulai dari aplikasi, web, hingga perbankan sehingga celah tersebut semakin luas. Sehingga beberapa layanan seperti Gmail, Tumblr, Dropbox, Yahoo, Facebook, dan beberapa layanan lain menyediakan patch untuk memperbaiki bug Heartbleed ini sehingga timbul rasa aman.
Inilah list beberapa situs yang dapat dipengaruhi HeartBleed dan tidak :
Media
Sosial |
Apakah
terpengaruh ? |
Apakah ada
patch ? |
Apakah
perlu merubah password ? |
Pernyataan
developer |
Facebook
|
Ya
|
Ya
|
Ya
|
“Kami menggunakan OpenSSL untuk keamanan Facebook
sebelum masalah ini muncul. Kami tidak mendeteksi tanda-tanda aktivitas yang mencurigakan, tapi kami menyarankan pengguna mengganti passwordnya.” |
Twitter
|
Tidak
|
Ya
|
Ya
|
OpenSSL digunakan hampir diseluruh kneksi
internet begitu juga pada Twitter. Tetapi kami pertegas bahwa server kami tidak terpengaruh dengan bug ini. Kami juga selalu memonitoring sambungan. Pihak Twitter juga menggunakan patch. |
Instagram
|
Ya
|
Ya
|
Ya
|
“Tim keamanan kami tengah bekerja cepat untuk
memperbaikinya dan kami tidak mendapat laporan adanya akun yang terpengaruh. Tetapi karena bug ini mempengaruhi banyak layanan di seluruh web, maka kami merekomendasikan pengguna untuk mengganti password akun Instagram dan akun lain, apabila menggunakna password yang sama.” |
Pinterest
|
Ya
|
Ya
|
Ya
|
“Kami telah memperbaikinya dalam situs
Pinterest.com kami dan tidak menemukan kerusakan. Namun harus menjadi extra hati-hati, kami juga mengirimkan pesan di e-mail pengguna yang mungkin terpengaruh dan merekomendasikan untuk mengubah passwordnya.” |
LinkedIn
|
Tidak
|
Tidak
|
Tidak
|
“Kami tidak menggunakan OpenSSL di situs www.linkedin.com maupun www.slideshare.net . Jadi HeartBleed
tidak menembus system keamanan web kami.” |
Tumblr
|
Ya
|
Ya
|
Ya
|
“Kami tidak menemukan penyalahgunaan akun dan
seperti jaringan lain, kami akan sesegera mungkin untuk memperbaiki masalah tersebut.” |
Perusahaan
|
Apakah
terpengaruh ? |
Apakah ada
patch ? |
Apakah
perlu merubah password ? |
Google
|
Ya
|
Ya
|
Ya
|
Microsoft
|
Tidak
|
Tidak
|
Tidak
|
Yahoo
|
Ya
|
Ya
|
Ya
|
Apple
|
Tidak
|
Tidak
|
Tidak
|
Amazon
|
Tidak
|
Tidak
|
tidak
|
Email
|
Apakah
terpengaruh ? |
Apakah ada
patch ? |
Apakah
perlu merubah password ? |
Gmail
|
Ya
|
Ya
|
Ya
|
Yahoo Mail
|
Ya
|
Ya
|
Ya
|
Hotmail /
Outlook |
Tidak
|
Tidak
|
Tidak
|
AOL
|
Tidak
|
Tidak
|
Tidak
|
Toko dan
perdagangan |
Apakah
terpengaruh ? |
Apakah ada
patch ? |
Apakah
perlu merubah password ? |
Amazon
|
Tidak
|
Tidak
|
Tidak
|
Amazon Web
Service |
Ya
|
Ya
|
Ya
|
Paypal
|
Tidak
|
Tidak
|
Tidak
|
GoDaddy
|
Ya
|
Ya
|
Ya
|
eBay
|
Tidak
|
Tidak
|
Tidak
|
Hiburan
|
Apakah
terpengaruh ? |
Apakah ada
patch ? |
Apakah
perlu merubah password ? |
SoundCloud
|
Ya
|
Ya
|
Ya
|
Flickr
|
Ya
|
Ya
|
Ya
|
YouTube
|
Ya
|
Ya
|
Ya
|
Lain –
lain |
Apakah
terpengaruh ? |
Apakah ada
patch ? |
Apakah
perlu merubah password ? |
Box
|
Ya
|
Ya
|
Ya
|
Dropbox
|
Ya
|
Ya
|
Ya
|
Evernote
|
Tidak
|
Tidak
|
Tidak
|
Wikipedia
|
Ya
|
Ya
|
Ya
|
LastPass
|
Ya
|
Ya
|
Tidak
|
Wordpress
|
Ya
|
Ya
|
Ya
|
Itulah daftar situs yang terpengaruh HeartBleed maupun tidak sekaligus juga rekomendasi yang saya ambil dari situs mashable. Semoga bermanfaat dan semoga akun anda aman tentunya tidak disalahgunakan. Terima kasih dan jangan lupa berkunjung kembali untuk membaca artikel lain yang mungkin bermanfaat untuk anda.
Posting Komentar untuk "Daftar Situs yang dapat Terinfeksi HeartBleed"
Silahkan tinggalkan komentar disini :