Fakta dan Mitos Kehadiran Heartbleed – Di zaman yang sudah maju seperti sekarang ini, kejahatan tidak hanya dilakukan di kehidupan nyata saja. Namun, di dalam dunia internet pun kerap terjadi tindak kejahatan, atau yang populer dengan sebutan cybercrime. Dalam aksinya, cybercrime memang dilakukan di dunia maya. Bisa seperti aksi bullying, thiefware, melalui virus dan lain lain.
Namun, akhir akhir ini banyak orang yang sedang membicarakan cybercrime yang bernama heartbleed. Banyak yang bilang bahwa cybercrime yang satu ini merupakan virus. Dan juga ada beberapa orang yang mengatakan bahwa ini merupakan bukan virus.
Fakta dan Mitos Terkait Kehadiran Heartbleed
Fakta dan Mitos Tentang Heartbleed
1. Fakta – Heartbleed Bukanlah Virus!
Sebelum anda mengenal heartbleed lebih jauh lagi, hal yang harus tertanam dalam pikiran anda, heartbleed bukanlah virus. Tetapi, heartbleed adalah celah keamanan di salah satu ekstensi OpenSSL yang disebut dengan heartbeat. Celah keamanan ini memungkinkan seorang attacker untuk membaca memory dari server yang telah diproteksi oleh OpenSSL. Maka, Hasilnya mereka bisa mencuri password, username, dan informasi sensitif lainnya dalam perangkat anda.
2. Fakta – Munculnya Heartbleed
Heartbleed dibuat oleh Dr. Robin Seggelmann pada tahun 2011 silam. Kemudian ekstensi ini direview oleh salah satu dari empat core developer OpenSSL, yang bernama Dr. Stephen N. Henson. Dan ternyata ia gagal menyadari bahwa adanya bug di ekstensi tersebut. Dan pada akhirnya heartbeat dijadikan sebagai ekstensi OpenSSL yang aktif secara default. Yang kemudian di tahun 2012 mulai diadopsi oleh banyak pengelola website sejak dirilisnya OpenSSL versi 1.0.1.
3. Fakta – Ciri Ciri Website Terkena Heartbleed
Sangat mudah sekali bagi anda untuk mengetahui bagaimana website yang terkena serangan Heartbleed. Caranya adalah anda harus melakukan pengecekan dengan menggunakan Heartbleed Test dari Filippo atau McAfee. Masukkan saja URL website yang ingin anda cek. Jika hasilnya menunjukan vulnerable maka, website tersebut masih belum kebal terhadap Heartbleed. Selain itu anda juga bisa menggunakan addon browser untuk semakin memudahkan melihat apakah website yang kamu kunjungi sudah kebal terhadap Heartbleed atau belum.
4. Mitos – Menghentikan Heartbleed Menggunakan Antivirus
Seperti dijelaskan di point pertama, heartbleed bukanlah virus. Jadi jika di perangkat terkena heartbleed, yang anda lakukan bukanlah mengupdate antivirus anda. Melainkan anda harus memberitahukan pemilik dan pengelola website tertentu untuk meng-update Open SSL pada website mereka ke versi Open SSL yang terbaru. Hal ini sangat efektif untuk dilakukan, diketahui bahwa Open SSL versi 1.0.1G sudah memiliki perlindungan terhadap munculnya Heartbleed. Sekali lagi, heartbleed bukanlah virus jadi jangan mencoba menghentikan serangan heartbleed dengan antivirus!
5. Mitos – Serangan Heartbleed Berdampak pada Situs Web
Ternyata ini juga salah satu pernyataan yang keliru tentang heartbleed. Dampak Heartbleed ternyata tak berpengaruh pada kinerja suatu situs atau website. Bila para pengguna smartphone juga mengintegrasikan website tersebut secara online maka, ada kemungkinan data-data pada smartphone juga dapat dicuri. Istilah ini dikenal dengan reverse heartbleed. Tidak hanya itu, data-data yang dapat dicuri pada smartphone mencakup data-data pada kartu memori hingga data-data pada email.
6. Mitos – Hacker Yang Mengontrol
Tentunya Mitos ini juga keliru. Singkatnya Hacker disini hanya sebagai pembobol. Jadi hacker hanya bisa mencuri informasi saja dan hacker tidak akan mengontrol dari heartbleed
Itulah beragam fakta dan mitos mengenai heartbleed. Sebaiknya anda juga mulai harus berhati hati dengan serangan heartbleed. Jika sampai di perangkat anda terkena serangan heartbleed, segera tangani masalah ini karena hacker akan cepat menyusuri informasi penting dari anda. Semoga bermanfaat.
