Langsung ke konten utama

Heartbleed Bug Pada OpenSSL


Beberapa bulan yang lalu dunia dibuat ramai dengan isue-isue penyadapan yang dilakukan beberapa badan intelejen seperti Amerika, Inggris terhadap aktifitas pengguna internet di seluruh dunia. Masih berhubungan dengan kejadian tersebut, minggu lalu tepatnya tanggal 7 April 2014 dunia internet kembali memanas dengan kekhawatiran pasalnya muncul penemuan baru mengenai adanya suatu Bug yang sangat berbahaya yang mengancam keamanan proses transfer data dari pengguna internet ke hampir seluruh server yang ada saat ini. Bug tersebut terdapat pada aplikasi OpenSSL.

OpenSSL adalah sebuah toolkit kriptografi yang dijalankan pada protokol jaringan Secure Socket Layer (SSL) dan Transport Layer Security (TLS). Tujuan diciptakannya OpenSSL adalah untuk membuat aman aliran data dari komputer pengguna ke suatu server yang dituju. OpenSSL mulai diterapkan pada akhir tahun 1998, yang dikembangkan secara Open Source dan merupakan sebuah proyek kolaborasi dari para programmer di seluruh dunia. Oleh karena itu OpenSSL menjadi toolkit keamanan situs yang banyak digunakan, termasuk situs-situs besar yang ada saat ini seperti Facebook, Google, Amazon, maupun Yahoo.

OpenSSL terus dikembangkan oleh para programmer di seluruh dunia, hingga pada tahun 2011 silam bencana dimulai. Bencana tersebut adalah ditemukannya suatu celah keamanan yang memungkinkan para hacker dengan mudah dapat mencuri data-data penting seperti username dan password pengguna ketika mengakses situs-situs yang menggunakan OpenSSL. ‘Pembuat’ celah keamanan OpenSSL ini bernama Robin Seggelmann seorang programmer asal Jerman. Seggelmann mengungkapkan bahwa cacat yang bernama Heartbleed tercipta ketika dia ikut serta dalam proyek pembaharuan protokol enskripsi OpenSSL dua tahun yang lalu. Pada proyek tersebut juga ada penambahan fitur OpenSSL dimana dalam fitur baru tersebut terdapat sebuah variabel cacat yang lepas dari perhatian Seggelmann juga rekan-rekannya, dan kesalahan itulah yang belakangan ini dikenal dengan bug Heartbleed.
Celah keamanan yang disebut bug Heartbleed itu ditemukan oleh sejumlah ilmuan di Finlandia yang lalu diumumkan ke publik pada tanggal 7 April 2014. Maka besar kemungkinan isue-isue yang beberapa bulan lalu ramai mengenai penyadapan oleh beberapa negara maju, memanfaatkan celah keamanan ini. Bug Heartbleed  telah hidup selama 2 tahun lebih tanpa disadari oleh para pengembangnya. Menanggapi masalah tersebut beberapa situs besar seperti Facebook, Google dan lainnya mengumumkan mereka telah memperbaiki celah yang ada di dalam layanannya.

Beberapa bulan yang lalu dunia dibuat ramai dengan isue-isue penyadapan yang dilakukan beberapa badan intelejen seperti Amerika, Inggris terhadap aktifitas pengguna internet di seluruh dunia. Masih berhubungan dengan kejadian tersebut, minggu lalu tepatnya tanggal 7 April 2014 dunia internet kembali memanas dengan kekhawatiran pasalnya muncul penemuan baru mengenai adanya suatu Bug yang sangat berbahaya yang mengancam keamanan proses transfer data dari pengguna internet ke hampir seluruh server yang ada saat ini. Bug tersebut terdapat pada aplikasi OpenSSL.

Mengenai heartbleed bug pada openssl
Celah keamanan yang disebut bug Heartbleed itu ditemukan oleh sejumlah ilmuan di Finlandia yang lalu diumumkan ke publik pada tanggal 7 April 2014. Maka besar kemungkinan isue-isue yang beberapa bulan lalu ramai mengenai penyadapan oleh beberapa negara maju, memanfaatkan celah keamanan ini. Bug Heartbleed  telah hidup selama 2 tahun lebih tanpa disadari oleh para pengembangnya. Menanggapi masalah tersebut beberapa situs besar seperti Facebook, Google dan lainnya mengumumkan mereka telah memperbaiki celah yang ada di dalam layanannya.

Komentar

Postingan populer dari blog ini

CARA UNTUK MENGECEK VERSI KERNEL PADA LINUX

hallo-halo :v pada postingan kali ini bagaimana cara buat mengecek versi kernel pada linux , apa itu kerne? silahakan cari tahu disini . langsung saja begini caranya perintah-perintah untuk cek versi kernel:  uname -a  : menampilkan semua informasi kernel uname -r  : menampilkan release kernel uname -v  : menampilkan versi kernel uname -o  : menampilkan sistem operasi kernel cat /proc/version cat /proc/sys/kernel/{ostype,osrelease,version} Perintah-perintah untuk mengecek versi linux:  cat /etc/*release lsb_release -a cat /etc/*release cat /etc/issue  atau  cat /etc/issue.net Jika Anda ingin menampilkan list/daftar semua kernel yang terinstall di linux, gunakan perintah ini : dpkg --list | grep linux-image
cara i ns tall mac osx di windows dengan virtual box sa at iseng-iseng browsing saya menemeukan artike yang menari k" cara me njalankan mac osx di windows" .langxung saja begini caranya: 1.pertama anda download dulu virtual boxnya .. 2.   klik " New" di kiri atas . Berikan mesin virtual baru Anda nama , dan pilih " Mac OS X " untuk Tipe OS . Jika versi VirtualBox meminta Anda untuk memilih antara 64- bit dan 32 - bit, pastikan untuk memilih 64- bit.karena Memilih 32 - bit akan menghasilkan   kesalahan kritis di kemudian hari . 3.  Pilih Mac OS X mesin virtual (single - klik) dari halaman utama VirtualBox , dan membuka pengaturan mesin virtual . Setelah pengaturan terbuka, pergi ke " Sistem" dan hapus centang pada " Aktifkan EFI " kotak . Ini adalah jauh pengaturan yang paling penting bahwa Anda akan perlu mengubah . EFI , yang merupakan singkatan Firmware Interface diperpanjang ,...

CARDER YANG SEMAKIN MARAK

Kartu kredit menawarkan kemudahan bagi penggunanya karena dengan kartu kredit, melakukan transaksi tidak harus dengan uang cash yang lebih sulit untuk dibawa-bawa apalagi jumlahnya mencapai puluhan juta rupiah. Dengan hanya sebuah kartu, Anda bisa berbelanja sampai puluhan dan bahkan ratusan juta rupiah, sesuai dengan platform yang diberikan oleh pihak bank. Kemudahan ini berlaku untuk semua pihak, baik pembeli, penjual dan... carder. Pencurian dan penggunaan kartu kredit secara illegal sudah dilakukan semenjak dulu dan masih bertahan sampai dengan saat ini. Kejahatan yang dikenal dengan carding ini semakin marak pada jamannya internet. Dalam dunia transaksi elektronik, keamanan terhadap data-data user dan data-data transaksi itu sendiri sudah di terapkan bahkan di terus ditingkatkan dari waktu ke waktu. Penerapan system SSL untuk memastikan jalur yang dilalui oleh data penting ini aman dari hacker, penerapan system validitasi kartu itu sendiri dari p...