Mitos Terkait Celah Jaringan Internet "Heartbleed"
Tuesday, 22 April 2014
Add Comment
Celah keamanan paling berbahaya sepanjang sejarah internet, Heartbleed yang mengungkap kerentanan keamanan OpenSSL menyita banyak perhatian para pemerhati dunia keamanan cyber.
Namun, banyaknya pemberitaan tentang Heartbleed justru membuat banyak orang bingung memahami apa itu Heartbleed. Berikut adalah beberapa mitos keliru yang beredar tentang Heartbleed.
1. Heartbleed adalah virus
Bug OpenSSL ini bukanlah sebuah virus, melainkan celah keamanan. Celah tersebut muncul karena kesalahan penulisan kode dalam protokol enkripsi open-source yang digunakan oleh banyak situs dan server.
OpenSSL berfungsi untuk membantu memastikan komunikasi antar-jaringan terlindungi. Dengan lubang keamanan yang terbuka tersebut, seseorang bisa memantau komunkasi atau login event, serta menarik data.
2. Efek Heartbleed hanya mengenai situs web
Meski hanya situs yang kena imbasnya, Heartbleed bisa menggangu kerja server dan router web yang diterobos. Ini karena banyak jumlah data yang bisa dicuri.
Namun, server dan router web tersebut bukan satu-satunya target potensial bug Heartbleed ini. Klien yang berkomunikasi dengan server tersebut, termasuk smartphone, laptop, dan perangkat lain yang terhubung secara online juga berisiko dengan apa yang dinamakan "Reverse Heartbleed," dimana data yang tersimpan dalam memori perangkat juga bisa dicuri.
3. Hacker dapat memakainya untuk mengontrol smartphone
Menurut indikasi yang beredar saat ini, seorang hacker tidak bisa mengambil alih kontrol smartphone, mereka hanya bisa mengambil data yang tersimpan dalam memori smartphone yang belum mendapatkan tambalan keamanan.
iPhone dan sebagian besar perangkat Android hingga kini masih kebal terhadap bug Hearthbleed ini, dengan pengecualian Android 4.1.1. Pun demikian Google telah mengatakan akan segera meluncurkan tambalan keamanan untuk sistem operasinya tersebut.
4. Windows XP rawan Heartbleed
Dukungan WinXP diakhiri Microsoft saat bug Heartbleed ditemukan. Ini tentu saja membuat kepanikan. Namun, Microsoft menegaskan dalam blog developer-nya bahwa mereka tidak menggunakan OpenSSL.
WinXP, dan semua versi Windows lainnya, termasuk Windows Phone, menggunakan komponen enkripsi yang dikembangkan Microsoft sendiri, yaitu Secure Channel (atau SChannel), sehingga tidak terkena dampak bug dalam OpenSSL.
5. Semua bank rawan terhadap Heartbleed
Bank dan situs jual beli populer tidak menggunakan protokol enkripsi open-source, sehingga bisa dipastikan situs web mereka tidak terkena imbasnya secara langsung. Pun demikian, bukan berarti data yang tersimpan di dalam bank atau situs jual beli tersebut tetap aman, karena selamanya situs-situs tersebut menjadi sasaran utama para hacker.
6. NSA memanfaatkan Heartbleed
Beredar isu yang mengatakan bahwa sebenarnya agen intelijen Amerika Serikat, NSA telah mengetahui bug dalam OpenSSL ini, namun memilih untuk diam dan memanfaatkannya untuk melakukan kegiatan mata-mata.
Namun, NSA membantah dan mengatakan bahwa mereka tidak menggunakan celah keamanan tersebut, dan mengaku baru mengetahui celah tersebut setelah diumumkan. Tapi apa benar NSA bilang yang sebenarnya atau tidak, tidak ada yang tahu, mengingat bagaimana rekam jejak lembaga pemerintah tersebut selama ini dalam menyembunyikan informasi.
Namun, banyaknya pemberitaan tentang Heartbleed justru membuat banyak orang bingung memahami apa itu Heartbleed. Berikut adalah beberapa mitos keliru yang beredar tentang Heartbleed.
1. Heartbleed adalah virus
Bug OpenSSL ini bukanlah sebuah virus, melainkan celah keamanan. Celah tersebut muncul karena kesalahan penulisan kode dalam protokol enkripsi open-source yang digunakan oleh banyak situs dan server.
OpenSSL berfungsi untuk membantu memastikan komunikasi antar-jaringan terlindungi. Dengan lubang keamanan yang terbuka tersebut, seseorang bisa memantau komunkasi atau login event, serta menarik data.
2. Efek Heartbleed hanya mengenai situs web
Meski hanya situs yang kena imbasnya, Heartbleed bisa menggangu kerja server dan router web yang diterobos. Ini karena banyak jumlah data yang bisa dicuri.
Namun, server dan router web tersebut bukan satu-satunya target potensial bug Heartbleed ini. Klien yang berkomunikasi dengan server tersebut, termasuk smartphone, laptop, dan perangkat lain yang terhubung secara online juga berisiko dengan apa yang dinamakan "Reverse Heartbleed," dimana data yang tersimpan dalam memori perangkat juga bisa dicuri.
3. Hacker dapat memakainya untuk mengontrol smartphone
Menurut indikasi yang beredar saat ini, seorang hacker tidak bisa mengambil alih kontrol smartphone, mereka hanya bisa mengambil data yang tersimpan dalam memori smartphone yang belum mendapatkan tambalan keamanan.
iPhone dan sebagian besar perangkat Android hingga kini masih kebal terhadap bug Hearthbleed ini, dengan pengecualian Android 4.1.1. Pun demikian Google telah mengatakan akan segera meluncurkan tambalan keamanan untuk sistem operasinya tersebut.
4. Windows XP rawan Heartbleed
Dukungan WinXP diakhiri Microsoft saat bug Heartbleed ditemukan. Ini tentu saja membuat kepanikan. Namun, Microsoft menegaskan dalam blog developer-nya bahwa mereka tidak menggunakan OpenSSL.
WinXP, dan semua versi Windows lainnya, termasuk Windows Phone, menggunakan komponen enkripsi yang dikembangkan Microsoft sendiri, yaitu Secure Channel (atau SChannel), sehingga tidak terkena dampak bug dalam OpenSSL.
Bank dan situs jual beli populer tidak menggunakan protokol enkripsi open-source, sehingga bisa dipastikan situs web mereka tidak terkena imbasnya secara langsung. Pun demikian, bukan berarti data yang tersimpan di dalam bank atau situs jual beli tersebut tetap aman, karena selamanya situs-situs tersebut menjadi sasaran utama para hacker.
6. NSA memanfaatkan Heartbleed
Beredar isu yang mengatakan bahwa sebenarnya agen intelijen Amerika Serikat, NSA telah mengetahui bug dalam OpenSSL ini, namun memilih untuk diam dan memanfaatkannya untuk melakukan kegiatan mata-mata.
Namun, NSA membantah dan mengatakan bahwa mereka tidak menggunakan celah keamanan tersebut, dan mengaku baru mengetahui celah tersebut setelah diumumkan. Tapi apa benar NSA bilang yang sebenarnya atau tidak, tidak ada yang tahu, mengingat bagaimana rekam jejak lembaga pemerintah tersebut selama ini dalam menyembunyikan informasi.
0 Response to "Mitos Terkait Celah Jaringan Internet "Heartbleed""
Post a Comment