Wednesday, April 23, 2014

Cara Menghindar Dari Serangan Virus HeartBleed

Cara Menghindar Dari Serangan Virus HeartBleed

Virus heartBleed Bug

Sebuah cacat enkripsi disebut bug Heartbleed yang telah terkena koleksi situs populer - dari Airbnb dan Yahoo untuk NASA dan OkCupid - bisa menjadi salah satu ancaman keamanan terbesar Internet yang pernah ada . Jika Anda telah login ke salah satu situs yang terkena dampak selama dua tahun terakhir , informasi account Anda bisa dikompromikan , memungkinkan penjahat cyber untuk mengambil informasi kartu kredit Anda atau mencuri password Anda .

Anda mungkin terpengaruh baik secara langsung maupun tidak langsung oleh bug , yang ditemukan oleh anggota tim keamanan Google dan perusahaan software bernama Codenomicon . Kabar buruk : Tak banyak yang dapat Anda lakukan tentang hal itu sekarang . Ini adalah tanggung jawab perusahaan-perusahaan Internet untuk memperbarui server mereka untuk berurusan dengan Heartbleed , dan sekali mereka melakukannya , Anda dapat mengambil tindakan ( lihat di bawah ) .

Isu ini melibatkan perangkat lunak jaringan disebut OpenSSL , yang merupakan set open-source perpustakaan untuk mengenkripsi layanan online . Situs aman - dengan " https " dalam URL ( " s " singkatan dari secure ) - make up 56 % dari situs web , dan hampir setengah dari situs tersebut rentan terhadap bug . Situs aman - dengan " https " dalam URL ( " s " singkatan dari secure ) - make up 56 % dari situs web , dan hampir setengah dari situs tersebut rentan terhadap bug . Secara teori , cybercriminal bisa dimanfaatkan Heartbleed dengan membuat permintaan jaringan yang bisa mengumpulkan data sensitif Anda . Kabar baiknya : Belum ada indikasi bahwa hacker menangkap angin dari ini ; tampaknya para peneliti adalah yang pertama untuk menemukan masalah .

Tapi bagian yang menakutkan adalah bahwa penyerang bisa menyusup situs ini , diekstrak informasi yang mereka inginkan dan tidak meninggalkan jejak kehadiran mereka . Dengan demikian , sulit untuk menentukan apakah seseorang pernah dieksploitasi bug , atau jika informasi account Anda dikompromikan .

Apa yang harus dilakukan
Pertama , memeriksa situs yang Anda gunakan terpengaruh . Jika Anda tidak ingin membaca melalui daftar panjang situs dengan lubang keamanan , perusahaan keamanan password LastPass telah mendirikan Heartbleed Checker , yang memungkinkan Anda memasukkan URL dari situs web apapun untuk memeriksa kerentanan terhadap bug dan jika situs telah mengeluarkan patch . [Update : . Kami telah menyusun daftar situs populer dan apakah mereka terpengaruh ]

Selanjutnya, mengubah password untuk account utama - email , perbankan dan login media sosial - di situs yang dipengaruhi oleh Heartbleed tapi ditambal masalah. Patch yang juga harus mencakup penerbitan kembali sertifikat digital yang mungkin rentan . Namun, jika situs atau layanan belum ditambal cacat namun , tidak ada gunanya untuk mengubah password Anda . Sebaliknya , meminta perusahaan ketika mereka mengharapkan untuk mendorong keluar memperbaiki untuk menangani Heartbleed .

Penyebab besar untuk perhatian adalah terkait dengan situs yang memiliki informasi sensitif Anda , seperti Yahoo dan OkCupid ( kebanyakan orang tidak masuk ke NASA.gov dengan data pribadi ) . Kedua perusahaan telah sejak mengeluarkan patch untuk memperbaiki lubang keamanan , sehingga pengguna dengan account dengan perusahaan-perusahaan - termasuk Yahoo Mail , Flickr , dan sebagainya - harus memperbarui password mereka dengan segera .

Sangat penting untuk menunggu untuk mendapatkan " semua jelas " tanda dari sebuah perusahaan atau jasa sebelum berubah, terutama sekarang bahwa bug ini di tempat terbuka . Mengubah password sebelum bug sepenuhnya ditambal wont ' membuat hal-hal lebih baik .

Facebook dan Twitter menggunakan server web OpenSSL , meskipun masih belum jelas apakah atau tidak mereka rentan terhadap masalah ini . Facebook dan Twitter menggunakan server web OpenSSL , meskipun masih belum jelas apakah atau tidak mereka rentan terhadap masalah ini . Facebook dikabarkan mengeluarkan patch keamanan , seperti yang dilakukan Google .

Website lain yang telah mengeluarkan update keamanan software OpenSSL termasuk WordPress , Amazon Web Services dan Akamai .

Beberapa situs tidak dianggap rentan termasuk AOL , Foursquare dan Evernote , antara lain .

" Ini masalah besar bagi pengguna internet , terutama ketika datang untuk melindungi informasi keuangan , " Joe Siegrist , CEO dan salah seorang pendiri LastPass , kepada Mashable . " Beberapa organisasi keuangan menggunakan pilihan keamanan web yang lebih konservatif seperti Microsoft , yang tidak rentan terhadap bug , sehingga pengguna harus memeriksa dan melihat apakah bank mereka telah terpengaruh . "

Pastikan untuk mengawasi rekening online sensitif , terutama perbankan dan email , untuk kegiatan yang mencurigakan untuk minggu depan atau lebih .

Share This

No comments:

Post a Comment

About Us

Like Us

Designed By Blogger Templates