Heart Bleed – Ganti Passwordmu Sekarang Juga

Beberapa hari belakangan terjadi kisruh di dunia maya. Di sebabkan oleh salah satu bug, yang menyerang OpenSSL cryptographic software library. Menurut Wikipedia OpenSSL adalah sebuah open source implementasi protokol SSL dan TLS. Core library-nya, ditulis dalam bahasa pemrograman C, mengimplementasikan fungsi kriptografi dasar dan menyediakan berbagai fungsi kriprografi.

Heartbleed Bug merupakan bug/vulnerability serius dalam OpenSSL library. Kelemahan ini memungkinkan seseorang untuk mencuri informasi yang dilindungi oleh enkripsi SSL/TLS yang digunakan untuk mengamankan Internet. SSL/TLS seharusnya berfungsi untuk memberikan keamanan komunikasi dalam menggunakan Internet seperti untuk web browsing, email, IM dan juga penggunaan virtual private network (VPN).

Masalah Heart Bleed ini sangat serius karena banyak pemain besar di internet yang mengimplemetasikan OpenSSL, seperti Google, Facebook, Yahoo dan Twitter (Untuk lengkap, silahkan klik di sini). Meskipun bug ini sudah di patch, tidak ada salahnya untuk merubah password akun-akun tersebut, terutama bila banyak data penting yang tersimpan sepert data Kartu Kredit, atau akun yang berhubungan dengan pembayaran/keuangan lainnya. Kalaupun tidak ada info sensitif didalam akun tersebut, tetap tidak ada ruginya untuk mengupdate password secara berkala.

Bagi yang memanage servernya sendiri juga tidak ada salahnya untuk segera melakukan patch. Caranya bisa di temukan di sini (untuk Ubuntu dan CentOS based Machine)

~ Heart Bleed – Ganti Passwordmu Sekarang Juga

Sumber:
Wikipedia: http://en.wikipedia.org/wiki/OpenSSL
Heart Bleed: http://heartbleed.com/
Digital Trends: http://www.digitaltrends.com/computing/heres-a-list-of-websites-allegedly-affected-by-the-heartbleed-bug/
Hak9: http://www.hak9.com/fix-heart-bleed-bug-centos-ubuntu/