Apa itu Heartbleed dan Apa Mitos Tentang Jurang Heartbleed?
Imej dari Dailytech.com Seiring dengan perkembangan internet yang pesat, jenayah di internet juga berkembang dengan meluas. Kejahatan internet (jenayah siber) terdiri daripada pelbagai bentuk mulai dari penggodaman laman web penting (penggodaman) hingga penyebaran virus yang dapat merosakkan prestasi perisian ke laman web. Kejahatan ini boleh timbul bila-bila masa dan di mana sahaja, baik dari kemudahan internet awam yang terdapat di kafe internet dan kemudahan internet di rumah yang biasa digunakan oleh sebuah keluarga.
Beberapa waktu lalu dunia internet dikejutkan dengan kemunculan bug keselamatan internet yang disebut Heartbleed. Pelbagai pihak yang terlibat dengan dunia internet dan pengembangan forum internet juga merasa cemas kerana dihantui oleh adanya Heartbleed yang dapat melumpuhkan aktiviti laman web.
Bukan hanya itu yang dilaporkan lubang keselamatan ini juga dapat mengawal peranti dalam talian seperti telefon pintar atau tablet. Betulkah? Berikut ini kita akan membincangkan apa itu Heartbleed dan mitos yang berkembang di sekitar jurang keselamatan Heartbleed. Semoga bermanfaat.
Artikel lain: Petua untuk menjadikan kata laluan lebih kuat
Apa sebenarnya yang disukai?
Sebelum mengkaji definisi sebenar Heartbleed, anda harus mendengar beberapa mitos yang salah mengenai kewujudan Heartbleed di dunia internet. Ini dapat membantu anda menjadi lebih bijak dalam mengenali dan mengelakkan serangan Heratbleed. Berikut adalah beberapa mitos mengenai Heartbleed:
1. Heartbleed adalah Virus
Mitos pertama ini tentunya mitos palsu. Heartbleed adalah bentuk bug (gangguan atau jurang) yang terdapat dalam Open SSL versi 1.0.1 hingga 1.0.1F. Tetapi kehadiran Heartbleed sebagai bentuk bug telah dapat diatasi dalam Open SSL versi 1.0.1G. Masalahnya ialah pada masa ini hampir 70 peratus daripada jumlah laman web di dunia masih menggunakan kod enkripsi Open SSL yang rentan terhadap serangan Heartbleed.
2. Pencegahan Kejadian Heartbleed dapat dilakukan dengan Pembaruan Anti Virus
Mitos ini timbul kerana anggapan bahawa Heartbleed adalah sejenis virus. Sudah tentu mitos ini juga salah kerana Heartbleed bukan virus. Tindakan yang harus diambil untuk mencegah Heartbleed adalah memberi tahu pemilik atau pengurus laman web tertentu untuk mengemas kini Open SSL di laman web mereka ke Open SSL versi terbaru. Ini berkesan untuk dilakukan, memandangkan Open SSL versi 1.0.1G sudah memiliki perlindungan terhadap kemunculan Heartbleed.
3. Serangan Heartbleed Hanya Mempengaruhi Laman Web
Kesan Heartbleed tidak hanya mempengaruhi prestasi laman web atau laman web. Sekiranya pengguna laman web juga mengintegrasikan laman web secara dalam talian dari telefon pintar mereka, maka ada kemungkinan data di telefon pintar juga dapat dicuri. Proses ini dikenali sebagai hati yang terbalik. Data yang boleh dicuri pada telefon pintar merangkumi data pada kad memori hingga data di e-mel.
Artikel lain: Cara mengamankan blog WordPress anda dari serangan penggodam
4. OS atau Perisian yang tidak dikemas kini Berpotensi Dipengaruhi oleh Serangan Heartbleed
Sekiranya anda menggunakan Windows XP dan mengakses laman web yang menggunakan Open SSL 1.0.1G, data anda kemungkinan besar akan selamat dari serangan Heartbleed. Jadi, mitos ini juga boleh dikatakan salah.
5. Peretas Dapat Mengawal Alat yang Disambungkan ke Internet
Penyataan ini adalah mitos yang juga salah. Kerana Heartbleed adalah lubang keselamatan SSL Terbuka yang digunakan untuk mengenkripsi data yang dipindahkan. Heartbleed hanya digunakan oleh penggodam untuk mencuri maklumat. Oleh itu, tidak mustahil untuk mengawal atau mengawal alat melalui Heartbleed.
6. Ubah kata laluan anda dengan segera apabila laman web tersebut dikesan tidak sedap hati
Pernyataan yang satu ini juga tidak sepenuhnya benar, kerana penggodam mungkin telah kembali mencuri kata laluan. Tetapi tidak ada salahnya menukar kata laluan secara berkala untuk mengurangkan kemungkinan kecurian kata laluan.
Jadi, Heartbleed dapat didefinisikan sebagai bug keselamatan (bug security) yang mampu menembusi sistem laman web di internet dan menyebabkan penyulitan data gagal. Kerana serangan Heartbleed ini, syarikat besar yang menggunakan SSL Terbuka cenderung diretas atau diretas oleh penggodam dengan menggunakan "kunci digital" untuk memasuki sistem syarikat.
Open SSL adalah perisian yang digunakan untuk mengakses SSL (Secure Socket Layer). Fungsi SSL adalah untuk menyulitkan data digital apabila terdapat sambungan internet yang menghubungkan satu pelayan dengan yang lain. Penyulitan data digital ini dilakukan untuk mengelakkan kebocoran maklumat secara bebas. Salah satu ciri laman web yang menggunakan SSL terbuka adalah penggunaan (//) pada URL laman web. Pasti anda sering menemui alamat laman web dengan awalan seperti itu, bukan Twitter dan Facebook.
Sebelum ini dikhabarkan bahawa laman web besar seperti Facebook dan Flickr juga terkena serangan berbahaya yang satu ini. Untuk mengatasi sedikit kesannya, pengguna laman web ini diminta segera menukar kata laluan.
Baca juga: Perbezaan Perisian Malware, Virus, Trojan, Spyware, dan Worms
Nah, itu adalah tinjauan ringkas mengenai apa itu Heartbleed dan pelbagai mitos yang beredar di sekitar Heartbleed. Jangan lupa untuk selalu mencari maklumat terkini mengenai masalah sebelum mempercayai mitos yang beredar. Ini penting untuk mendapatkan maklumat yang sah mengenai masalah yang sedang dibincangkan. Bijak - Berjimat :)
