7 Mitos soal Celah Internet "Heartbleed"

Kompas.com - 19/04/2014, 19:23 WIB
Ilustrasi Heartbleed Heartbleed.comIlustrasi Heartbleed
|
EditorReza Wahyudi

KOMPAS.com - Celah keamanan paling berbahaya sepanjang sejarah internet, Heartbleed yang mengungkap kerentanan keamanan OpenSSL menyita banyak perhatian para pemerhati dunia keamanan cyber.

Namun, banyaknya pemberitaan tentang bug Heartbleed justru membuat banyak orang bingung memahami apa itu Heartbleed. Berikut adalah kumpulan mitos-mitos keliru yang beredar tentang Heartbleed.

1. Heartbleed adalah virus

Bug OpenSSL ini bukanlah sebuah virus, melainkan celah keamanan. Celah tersebut muncul karena kesalahan penulisan kode dalam protokol enkripsi open-source yang digunakan oleh banyak situs dan server.

OpenSSL berfungsi untuk membantu memastikan komunikasi antar-jaringan terlindungi. Dengan lubang keamanan yang terbuka tersebut, seseorang bisa memantau komunkasi atau login event, serta menarik data.

2. Efek Heartbleed hanya berimbas ke situs web

Meski hanya berimbas ke situs, Heartbleed bisa menggangu kerja server dan router web yang diterobos. Ini karena banyak jumlah data yang bisa dicuri.

Namun, server dan router web tersebut bukan satu-satunya target potensial bug Heartbleed ini. Klien yang berkomunikasi dengan server tersebut, termasuk smartphone, laptop, dan perangkat lain yang terhubung secara online juga berisiko dengan apa yang dinamakan "Reverse Heartbleed," dimana data yang tersimpan dalam memori perangkat juga bisa dicuri.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

"Biasanya di sisi klien, memori dialokasikan untuk proses yang sedang berjalan saja, sehingga semua proses tidak bisa diakses," ujar David Chartier, CEO perusahaan keamanan internet Finlandia, Codenomicon kepada ReadWrite (14/4/2014).

"Namun, bukan berarti konten e-mail dan dokumen lainnya aman, mereka bisa saja tetap bocor," imbuh Chartier.

3. Peretas bisa menggunakannya untuk mengonrol smartphone

Berdasar pada semua indikasi yang ada saat ini, seorang peretas tidak bisa mengambil alih kontrol smartphone, mereka hanya bisa mengambil data yang tersimpan dalam memori smartphone yang belum mendapatkan tambalan keamanan.

Halaman:


Sumber Read Write

Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.