Beberapa bulan yang lalu dunia dibuat ramai dengan isue-isue penyadapan yang dilakukan beberapa badan intelejen seperti Amerika, Inggris terhadap aktifitas pengguna internet di seluruh dunia. Masih berhubungan dengan kejadian tersebut, minggu lalu tepatnya tanggal 7 April 2014 dunia internet kembali memanas dengan kekhawatiran pasalnya muncul penemuan baru mengenai adanya suatu Bug yang sangat berbahaya yang mengancam keamanan proses transfer data dari pengguna internet ke hampir seluruh server yang ada saat ini. Bug tersebut terdapat pada aplikasi OpenSSL.
OpenSSL adalah sebuah toolkit kriptografi yang dijalankan pada protokol jaringan Secure Socket Layer (SSL) dan Transport Layer Security (TLS). Tujuan diciptakannya OpenSSL adalah untuk membuat aman aliran data dari komputer pengguna ke suatu server yang dituju. OpenSSL mulai diterapkan pada akhir tahun 1998, yang dikembangkan secara Open Source dan merupakan sebuah proyek kolaborasi dari para programmer di seluruh dunia. Oleh karena itu OpenSSL menjadi toolkit keamanan situs yang banyak digunakan, termasuk situs-situs besar yang ada saat ini seperti Facebook, Google, Amazon, maupun Yahoo.
OpenSSL terus dikembangkan oleh para programmer di seluruh dunia, hingga pada tahun 2011 silam bencana dimulai. Bencana tersebut adalah ditemukannya suatu celah keamanan yang memungkinkan para hacker dengan mudah dapat mencuri data-data penting seperti username dan password pengguna ketika mengakses situs-situs yang menggunakan OpenSSL. ‘Pembuat’ celah keamanan OpenSSL ini bernama Robin Seggelmann seorang programmer asal Jerman. Seggelmann mengungkapkan bahwa cacat yang bernama Heartbleed tercipta ketika dia ikut serta dalam proyek pembaharuan protokol enskripsi OpenSSL dua tahun yang lalu. Pada proyek tersebut juga ada penambahan fitur OpenSSL dimana dalam fitur baru tersebut terdapat sebuah variabel cacat yang lepas dari perhatian Seggelmann juga rekan-rekannya, dan kesalahan itulah yang belakangan ini dikenal dengan bug Heartbleed.
Celah keamanan yang disebut bug Heartbleed itu ditemukan oleh sejumlah ilmuan di Finlandia yang lalu diumumkan ke publik pada tanggal 7 April 2014. Maka besar kemungkinan isue-isue yang beberapa bulan lalu ramai mengenai penyadapan oleh beberapa negara maju, memanfaatkan celah keamanan ini. Bug Heartbleed telah hidup selama 2 tahun lebih tanpa disadari oleh para pengembangnya. Menanggapi masalah tersebut beberapa situs besar seperti Facebook, Google dan lainnya mengumumkan mereka telah memperbaiki celah yang ada di dalam layanannya.
Beberapa bulan yang lalu dunia dibuat ramai dengan isue-isue penyadapan yang dilakukan beberapa badan intelejen seperti Amerika, Inggris terhadap aktifitas pengguna internet di seluruh dunia. Masih berhubungan dengan kejadian tersebut, minggu lalu tepatnya tanggal 7 April 2014 dunia internet kembali memanas dengan kekhawatiran pasalnya muncul penemuan baru mengenai adanya suatu Bug yang sangat berbahaya yang mengancam keamanan proses transfer data dari pengguna internet ke hampir seluruh server yang ada saat ini. Bug tersebut terdapat pada aplikasi OpenSSL.
Mengenai heartbleed bug pada openssl
Celah keamanan yang disebut bug Heartbleed itu ditemukan oleh sejumlah ilmuan di Finlandia yang lalu diumumkan ke publik pada tanggal 7 April 2014. Maka besar kemungkinan isue-isue yang beberapa bulan lalu ramai mengenai penyadapan oleh beberapa negara maju, memanfaatkan celah keamanan ini. Bug Heartbleed telah hidup selama 2 tahun lebih tanpa disadari oleh para pengembangnya. Menanggapi masalah tersebut beberapa situs besar seperti Facebook, Google dan lainnya mengumumkan mereka telah memperbaiki celah yang ada di dalam layanannya.
Komentar
Posting Komentar