Dunia internet telah dihebohkan oleh sebuah masalah keamanan terbaru, yaitu "Heartbleed Bug" muncul sebagai bencana besar dan mengancam kelangsungan dunia internet. Apa itu Heartbleed Bug? Internet memiliki set protokol untuk menangani keamanan ketika beroperasi mengalirkan trafik data yang sering disebut sebagai Secure Socket Layer (SSL) dan diteruskan Transport Layer Security (TLS). Protokol SSL / TLS menjadi bagian utama dari sistem kerja yang ada pada web modern. OpenSSL kemudian dikembangkan secara Open Source untuk membantu proses pengamanan protokol di interner. OpenSSL diterapkan pada akhir tahun 1998 silam.
Berdasarkan data yang diperoleh dari berbagai sumber dan
Mashable, Heartbleed adalah sebuah bug yang ada di dalam kriptografi
OpenSSL. Kriptografi itu digambarkan menyerupai grafik detak jantung pada alat
monitoring detak jantung. Bug itu membuka celah agar setiap orang di internet
mengakses lalu lintas memori yang berlangsung dari server ke client, begitu
pula sebaliknya. Akses dari lalu lintas memori itu bisa memberikan kesempatan
kepada hacker agar bisa memperoleh kunci masuk dan mengakses ke dalam sebuah
layanan milik orang lain, setelah masuk melalui akses yang berhasil diekspos,
hacker dapat dengan mudah mengambil berbagai informasi pribadi seperti
username, password, data kartu kredit maupun data penting lainnya.
Internet memiliki set protokol
untuk menangani keamanan ketika beroperasi mengalirkan trafik data yang sering
disebut sebagai Secure Socket Layer (SSL) dan diteruskan Transport Layer
Security (TLS). Protokol SSL / TLS menjadi bagian utama dari sistem kerja
yang ada pada web modern. OpenSSL kemudian dikembangkan secara Open Source
untuk membantu proses pengamanan protokol di interner. OpenSSL diterapkan pada
akhir tahun 1998 silam.
Fasilitas heartbeat ini memiliki kelemahan karena terlalu
percaya dengan komputer pengirim. Seperti ilustrasi di bawah, komputer hacker
cuma mengirimkan sebuah kata yang pendek (seperti melati) namun meminta respon
sebanyak 100 karakter. Server ternyata tidak mengecek kalau melati hanya
memiliki 6 karakter. Server langsung “memuntahkan” semua karakter yang
tersimpan di memori RAM-nya untuk memenuhi permintaan 100 karakter tersebut,
100 karakter hanyalah ilustrasi. Sang hacker bisa meminta sampai 64.000
karakter.
Tidak ada komentar:
Posting Komentar