Kompas.com - 19/04/2014, 19:23 WIB
|
EditorReza Wahyudi

KOMPAS.com - Celah keamanan paling berbahaya sepanjang sejarah internet, Heartbleed yang mengungkap kerentanan keamanan OpenSSL menyita banyak perhatian para pemerhati dunia keamanan cyber.

Namun, banyaknya pemberitaan tentang bug Heartbleed justru membuat banyak orang bingung memahami apa itu Heartbleed. Berikut adalah kumpulan mitos-mitos keliru yang beredar tentang Heartbleed.

1. Heartbleed adalah virus

Bug OpenSSL ini bukanlah sebuah virus, melainkan celah keamanan. Celah tersebut muncul karena kesalahan penulisan kode dalam protokol enkripsi open-source yang digunakan oleh banyak situs dan server.

OpenSSL berfungsi untuk membantu memastikan komunikasi antar-jaringan terlindungi. Dengan lubang keamanan yang terbuka tersebut, seseorang bisa memantau komunkasi atau login event, serta menarik data.

2. Efek Heartbleed hanya berimbas ke situs web

Meski hanya berimbas ke situs, Heartbleed bisa menggangu kerja server dan router web yang diterobos. Ini karena banyak jumlah data yang bisa dicuri.

Namun, server dan router web tersebut bukan satu-satunya target potensial bug Heartbleed ini. Klien yang berkomunikasi dengan server tersebut, termasuk smartphone, laptop, dan perangkat lain yang terhubung secara online juga berisiko dengan apa yang dinamakan "Reverse Heartbleed," dimana data yang tersimpan dalam memori perangkat juga bisa dicuri.

"Biasanya di sisi klien, memori dialokasikan untuk proses yang sedang berjalan saja, sehingga semua proses tidak bisa diakses," ujar David Chartier, CEO perusahaan keamanan internet Finlandia, Codenomicon kepada ReadWrite (14/4/2014).

"Namun, bukan berarti konten e-mail dan dokumen lainnya aman, mereka bisa saja tetap bocor," imbuh Chartier.

3. Peretas bisa menggunakannya untuk mengonrol smartphone

Berdasar pada semua indikasi yang ada saat ini, seorang peretas tidak bisa mengambil alih kontrol smartphone, mereka hanya bisa mengambil data yang tersimpan dalam memori smartphone yang belum mendapatkan tambalan keamanan.

iPhone dan sebagian besar perangkat Android hingga kini masih kebal terhadap bug Hearthbleed ini, dengan pengecualian Android 4.1.1. Namun Google telah mengatakan akan segera merilis tambalan keamanan untuk sistem operasinya tersebut.

BlackBerry sendiri mengatakan bahwa aplikasi BBM untuk Android dan iOS juga terpengaruh oleh bug Heartbleed ini, namun perusahaan Kanada tersebut mengatakan sedang menyiapkan tambalan untuk celah di layanan messenger-nya tersebut.

4. Windows XP rawan Heartbleed karena tak lagi didukung Microsoft

Mitos ini salah. Dukungan Windows XP diakhiri Microsoft saat bug Heartbleed diketemukan. Ini tentu saja membuat kepanikan. Namun, Microsoft menegaskan dalam blog developer-nya bahwa perusahaan asal Redmond, AS tersebut tidak menggunakan OpenSSL.

Windows XP, dan semua versi Windows lainnya, termasuk Windows Phone, menggunakan komponen enkripsi yang dikembangkan Microsoft sendiri, yaitu Secure Channel (atau SChannel), sehingga tidak terkena dampak bug dalam OpenSSL.

5. Semua bank rentan terhadap Heartbleed

Bank dan situs jual beli populer tidak menggunakan protokol enkripsi open-source, sehingga bisa dipastikan situs web mereka tidak terkena imbasnya secara langsung. Walau demikian, bukan berarti data yang tersimpan di dalam bank atau situs jual beli tersebut tetap aman, karena selamanya situs-situs tersebut menjadi sasaran utama para peretas.

6. Situs yang sering diakses tidak berisiko/sudah memiliki tambalan keamanan, jadi saya aman.

Tidak sepenuhnya, karena Heartbleed tidak meninggalkan jejak setelah peretas berhasil mengambil data. Semua data informasi login dan password tetap memiliki risiko. Karena itu segeralah ubah password tersebut begitu website-website tersebut mengeluarkan tambalan keamanan.

7. NSA memanfaatkan Heartbleed sejak lama untuk memata-matai kita

Beredar pemberitaan yang mengatakan bahwa sebenarnya agen intelijen Amerika Serikat, NSA telah mengetahui bug dalam OpenSSL ini, namun memilih untuk diam dan memanfaatkannya untuk melakukan kegiatan mata-mata.

Namun, NSA membantahnya dan mengatakan bahwa pihaknya tidak menggunakan celah keamanan tersebut, dan mengaku baru mengetahui celah tersebut setelah diumumkan. Namun apakah NSA mengatakan yang sebenarnya atau tidak, tidak ada yang tahu, mengingat bagaimana rekam jejak lembaga pemerintah tersebut selama ini dalam menyembunyikan informasi.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Sumber Read Write


Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.