Tweets & ReTweets

Association

The Heartbleed Bug

Written By Scooter-google on Selasa, 15 April 2014 | 14.54

Sebelumnya kabar terhentinya layanan Windows Xp oleh Microsoft Inc yang ditetapkan pada tanggal 8 April 2014. Satu hari sebelum berita diberhentikannya layanan tersebut terbit kabar yang yang menjadi perhatian kembali bagi masyarakat IT yaitu "HEARTBLEED BUG" pada tanggal 7 april 2014 tekait dengan Bug pada OpenSSL. Cukup menjadi perhatian karena OpenSSL banyak digunakan oleh masyarakat apakah anda, kantor atau client anda sebagai penggunanya ?

Hal tersebut menjadi pertanyaan apa dan kenapa hal ini menjadi perhatian ? 
Secara ringkas, SSL/TLS (Secure Socket Layer / Transport Layer Security) adalah sebuah mekanisme untuk melakukan enkripsi data di Internet. Tujuannya agar informasi sensitif (password, kartu kredit, chatting, dll) tidak dapat dilihat dan disadap oleh orang lain. 


SSL/TLS digunakan oleh banyak aplikasi dan protocol di Internet, mulai dari web server (HTTPS), email (SMTPS, IMAPS, etc) VPN (SSL VPN) hingga aplikasi chatting. 

OpenSSL adalah software open source untuk mengimplementasikan SSL/TLS yang diimplementasikan oleh banyak kalangan. Karena sifatnya yang Open Source, OpenSSL banyak sekali diimplementasikan untuk keperluan SSL/TLS pada berbagai layanan dan service di seluruh dunia. 

Website yang dihosting pada webserver berbasis Apache dan Nginx (https), protokol email yang anda gunakan untuk mendownload email ini (IMAPS & POP3S), akses konfigurasi ke berbagai perangkat IT Infrastructure anda, aplikasi chatting, handphone berbasis Android adalah sebagian dari contoh pemanfaatan OpenSSL untuk tujuan enkripsi berbasis SSL/TLS.

Bug Heartbleed

Heartbeat adalah cara yang digunakan oleh client (Misalnya: browser kita) dan server (website bank) untuk saling memeriksa apakah satu sama lain hidup. 

Hal ini sama dengan perintah ping, untuk mengetahui apakah satu host hidup atau mati. Hal ini juga terjadi pada implementasi OpenSSL, heartbeat digunakan untuk mengetahui masih terkoneksinya dengan  ‘lawan bicara'

Mengingat dampak yang terjadi berdasarkan pengelompokan fraud 
1. Segregation of Duty
2. Password Control (Weak Hardening )
3. Transaction tracking to Individual workstation

Wajar masyarakat memberikan perhatian terhadap informasi tersebut, mengingat kemudahan transaksi keuangan dan pertukaran informasi yang berbasiskan teknologi informasi. 

Sudahkah hardening dilakukan dilingkungan anda ?. semoga hal tersebut telah menjadi budaya dalam lingkungan kerja ada.


semoga bermanfaat.

source : heartbleed.com www.cert.org detik.com  
14.54 | 0 comments | Read More