Apa itu Virus Heartbleed dan Bagaimana Cara Menghilangkannya?

By Christine Margret Tidak ada komentar 9 menit

Heartbleed adalah kerentanan signifikan yang ditemukan di versi OpenSSL tertentu, sebuah perpustakaan kriptografi sumber terbuka. Ditemukan oleh para peneliti pada bulan April 2014, hal ini memungkinkan penyerang membaca hingga 64 kilobyte memori per serangan pada server atau klien yang terhubung. Cacat ini, yang dikenal sebagai CVE-2014-0160, mengeksploitasi Ekstensi Detak Jantung OpenSSL untuk protokol TLS dan DTLS, sehingga diberi nama “Heartbleed.” Itu segera ditambal pada akhir bulan itu untuk mengurangi risiko paparan data dan akses tidak sah.

Apa itu Virus Heartbleed

Catatan: Menggunakan Virtual Private Network (VPN) adalah cara cerdas untuk melindungi data online Anda dari berbagai ancaman. VPN mengenkripsi koneksi internet Anda, memastikan informasi sensitif Anda tetap aman dari peretas, pencuri identitas, dan pelaku jahat lainnya. Dengan merutekan lalu lintas internet Anda melalui server yang aman, VPN juga memberikan anonimitas dan privasi, mencegah aktivitas penjelajahan Anda dilacak oleh ISP, pengiklan, atau lembaga pemerintah. 

Dapatkan FastestVPN

Apa itu Virus Heartbleed?

Sakit hati, a keamanan internet yang penting cacat yang ditemukan di perpustakaan perangkat lunak kriptografi OpenSSL, menimbulkan risiko signifikan terhadap protokol komunikasi online yang penting TLS dan SSL. Protokol-protokol ini memainkan peran penting dalam melindungi aplikasi web, email, perpesanan, dan VPN. Penjahat dunia maya mengeksploitasi Heartbleed untuk mengelabui server SSL/TLS yang rentan agar mengungkapkan informasi rahasia, termasuk nama pengguna dan kata sandi.

Meskipun asal teknisnya rumit, nama “Heartbleed” berasal dari ekstensi detak jantung TLS (RFC6520) dalam OpenSSL. Ekstensi ini dimaksudkan untuk memverifikasi koneksi antara dua perangkat dengan bertukar data yang disandikan. Namun, Heartbleed mengungkap kelemahan dalam kode detak jantung ini, yang memungkinkan penyerang mencegat data sensitif selama pemeriksaan koneksi ini.

Bagaimana Cara Kerja Bug Heartbleed?

Heartbleed beroperasi dengan mengeksploitasi kerentanan penting: perpustakaan OpenSSL gagal memverifikasi keakuratan informasi panjang dalam permintaan detak jantung. Cacat ini memungkinkan penyerang menipu server target agar memberikan akses ke memori pribadinya. Untuk memahami cara kerjanya, mari kita lihat skenario umum yang melibatkan OpenSSL.

Bayangkan Anda sedang memeriksa email Yahoo Anda, dan browser Anda mengirimkan pesan ke server Yahoo, yang pada dasarnya mengatakan, “Ini pesan 40 KB. Kirimkan kembali padaku.” Pesan ini, yang dikenal sebagai permintaan detak jantung, berisi informasi tentang durasinya. Setelah menerima pesan ini, server Yahoo mengalokasikan buffer memori yang sama dengan panjang yang dilaporkan (40 KB dalam contoh kami), menyimpan data terenkripsi, lalu mengirimkannya kembali ke browser Anda. Tujuan pertukaran ini adalah untuk memverifikasi koneksi.

Namun, kerentanan Heartbleed muncul karena penerapan fitur detak jantung OpenSSL tidak memiliki perlindungan penting: ia gagal memverifikasi panjang sebenarnya permintaan. Jadi, jika permintaan mengklaim sebesar 40 KB tetapi hanya 20 KB, server masih mengalokasikan buffer memori sebesar 40 KB. Ia menyimpan 20 KB yang diterima dan secara tidak sengaja mengirimkan kembali 20 KB data tambahan dari segmen memori berikutnya. 

Data tambahan ini dapat berisi informasi sensitif, karena data tetap berada di buffer memori hingga ditimpa. Akibatnya, penyerang mengeksploitasi kelemahan ini untuk mengekstrak informasi dari server web, sehingga membahayakan keamanannya.

Apa Penyebab Sakit Hati?

Heartbleed terjadi karena kode yang ditulis dengan buruk. Peneliti keamanan Google dan Codenomicon menemukannya di hari yang sama. Mereka melihat bahwa penyerang dapat menggunakannya untuk mengungkap informasi rahasia seperti kata sandi dan kunci pribadi. Sekitar 66% dari seluruh situs web aktif menggunakan OpenSSL pada saat itu. Para ahli mengatakan Heartbleed adalah salah satu bug terburuk yang pernah ada di internet.

Apakah Virus Heartbleed Berbahaya?

Heartbleed menimbulkan ancaman serius karena memungkinkan penyerang mengakses konten buffer memori, yang mungkin berisi data sensitif. Meskipun penyerang tidak dapat memprediksi apa yang akan mereka temukan dalam 20 KB yang diambil, kemungkinannya mengkhawatirkan. Mereka dapat menemukan kunci pribadi SSL, yang memberi mereka kemampuan untuk mendekripsi komunikasi yang aman—sebuah jackpot bagi penyerang. Umumnya, mereka mungkin menemukan nama pengguna dan kata sandi yang dikirimkan ke aplikasi dan layanan, sehingga memungkinkan akses tidak sah ke akun pengguna.

Kerentanan Heartbleed: Dampak pada Pengguna yang Terkena Dampak

Heartbleed telah mempengaruhi pengguna dengan berbagai cara, dan eksploitasi di dunia nyata terungkap setelah kerentanan dipublikasikan. Meskipun belum ada kepastian apakah ada serangan yang terjadi sebelum bug ini diketahui secara luas, ada indikasi penyelidikan kerentanan sudah dilakukan pada awal tahun 2013, yang mungkin dilakukan oleh badan keamanan pemerintah.

Setelah Codenomicon mengungkapkan kerentanannya kepada publik pada bulan April 2014, terdapat banyak aktivitas ketika perusahaan bergegas memperbarui sistem mereka. Misalnya, pengguna Yahoo dan OKCupid disarankan untuk tidak masuk ke akun mereka sampai layanan tersebut memperbaiki instalasi OpenSSL mereka. Para pengguna ini kemudian didesak untuk mengubah password setelah akses dipulihkan.

Meskipun ada upaya dari perusahaan-perusahaan besar untuk mengatasi masalah ini dengan segera, peretas berhasil mengeksploitasi kerentanan dalam beberapa kasus. Heartbleed terlibat dalam serangan terhadap Sistem Kesehatan Masyarakat, yang mengakibatkan pencurian data pasien. Selain itu, ratusan nomor ID sosial dicuri dari Badan Pendapatan Kanada dalam insiden lain yang dikaitkan dengan Heartbleed.

Bagaimana Mendeteksi Bug Heartbleed?

Sebagai administrator sistem, ada berbagai metode yang dapat Anda terapkan untuk mendeteksi kerentanan Heartbleed:

  • Manfaatkan pemindai kerentanan: Alat-alat ini dapat membantu mengidentifikasi apakah sistem Anda menjalankan versi OpenSSL yang rentan.
  • Manfaatkan alat pengujian SSL/TLS online: Periksa konfigurasi SSL/TLS situs web Anda untuk Heartbleed dan potensi kerentanan lainnya menggunakan alat online ini.
  • Verifikasi versi OpenSSL: Pastikan Anda tidak menggunakan OpenSSL versi 1.0.1 hingga 1.0.1f dan 1.0.2-beta, karena rentan terhadap Heartbleed.
  • Gunakan alat pemantauan jaringan: Pantau aktivitas jaringan untuk mencari pola tidak biasa yang dapat mengindikasikan eksploitasi Heartbleed.
  • Lakukan pengujian penetrasi: Uji pertahanan sistem Anda terhadap potensi serangan Heartbleed untuk mengidentifikasi kelemahan.
  • Gunakan alat manajemen patch otomatis: Alat-alat ini dapat mendeteksi kerentanan seperti Heartbleed dan secara otomatis menerapkan patch keamanan terbaru untuk melindungi sistem Anda.

Dengan menggabungkan metode-metode ini, Anda dapat secara efektif mendeteksi bug Heartbleed di sistem Anda dan meningkatkan keamanan siber secara keseluruhan dalam organisasi atau bisnis Anda.

Bagaimana Memperbaiki Bug Heartbleed?

Ketika kerentanan Heartbleed terungkap, pengembang OpenSSL segera merilis patch keamanan. Mereka mendesak administrator sistem dan organisasi untuk segera memperbarui OpenSSL mereka ke versi terbaru. Selain itu, pengembang merekomendasikan untuk melakukan audit keamanan untuk mengidentifikasi potensi risiko dan menyarankan pencabutan dan penerbitan ulang sertifikat SSL sebagai tindakan pencegahan terhadap serangan tersebut.

Situs web dan bisnis yang menggunakan versi OpenSSL yang rentan menyarankan penggunanya untuk mengubah kata sandi mereka setelah menerapkan patch. Tindakan pencegahan ini diambil karena kekhawatiran bahwa peretas mungkin mendapatkan akses ke kredensial pengguna selama periode kerentanan.

Pencegahan Serangan Heartbleed

Untuk melindungi data sensitif Anda dari Heartbleed, penting untuk menjaga perpustakaan perangkat lunak OpenSSL Anda dengan benar. Ikuti panduan berikut untuk meningkatkan keamanan data terenkripsi Anda:

  • Terus Perbarui OpenSSL: Pastikan semua server web dan aplikasi Anda berjalan pada versi OpenSSL yang aman. Periksa versi yang rentan (1.0.1 hingga 1.0.1f dan 1.0.2-beta) dan tingkatkan ke versi yang dipatch seperti 1.0.1g atau lebih tinggi.
  • Perbarui Kata Sandi dan Kunci: Segera ubah kata sandi dan terbitkan kembali sertifikat dan kunci SSL setelah memperbarui OpenSSL. Langkah ini penting untuk memitigasi potensi kompromi yang dilakukan peretas.
  • Pembaruan Perangkat Lunak Reguler: Perbarui semua perangkat lunak Anda secara rutin untuk memperkuat postur keamanan Anda secara keseluruhan. Tambal aplikasi Anda terhadap kerentanan yang diketahui untuk meningkatkan perlindungan.
  • Pantau Lalu Lintas Jaringan: Tetap waspada dan pantau lalu lintas jaringan Anda untuk setiap aktivitas mencurigakan. Mendeteksi dan mengatasi anomali dengan segera dapat mencegah potensi pelanggaran.
  • Lakukan Audit Keamanan: Lakukan audit keamanan komprehensif terhadap sistem Anda. Identifikasi dan atasi kerentanan untuk memastikan perlindungan yang kuat terhadap Heartbleed dan ancaman lainnya.

Dengan menerapkan langkah-langkah pencegahan ini, Anda dapat secara efektif melindungi data sensitif Anda dari risiko yang terkait dengan Heartbleed, menjaga lingkungan yang aman bagi organisasi atau bisnis Anda.

Biaya yang Menyedihkan

Heartbleed menimbulkan kerugian yang melebihi kerusakan akibat serangan yang berhasil. Majalah Keamanan memperkirakan bahwa biaya yang harus dikeluarkan oleh banyak organisasi untuk mencabut dan mengganti sertifikat SSL mereka saja bisa mencapai hingga $500 juta. Ketika memperhitungkan jam kerja yang diperlukan untuk memeriksa dan memperbarui sistem, terdapat peningkatan signifikan dalam pengeluaran yang secara langsung disebabkan oleh kerentanan ini.

Bagaimana Mengetahui Jika Anda Terkena Dampaknya?

Meskipun tidak semua layanan terkena dampak Heartbleed, keselamatan harus diprioritaskan. Meskipun Anda tidak dapat menjaminnya keamanan data Anda, ada alat yang tersedia untuk memeriksa potensi kerentanan.

Filippo Heartbleed Test adalah salah satu alat tersebut. Ini berfungsi dengan mengirimkan detak jantung yang salah ke situs web pilihan Anda, mengekstraksi sekitar 80 byte memori untuk menilai kerentanan.

Pilihan lainnya adalah alat Heartbleed Checker. Cukup masukkan domain situs web yang ingin Anda periksa, dan itu akan menunjukkan apakah situs tersebut rentan terhadap Heartbleed.

Dengan memanfaatkan alat ini, Anda dapat mengambil langkah proaktif untuk menilai dan memitigasi potensi risiko yang terkait dengan Heartbleed.

Langkah-Langkah yang Perlu Dipertimbangkan Saat Anda Terkena Dampaknya

Jika Anda mengetahui bahwa akun Anda mungkin berisiko karena Heartbleed, penting untuk mengambil tindakan. Meskipun sering kali disarankan untuk segera mengubah kata sandi, penting untuk memastikan bahwa situs telah memperbaiki masalahnya terlebih dahulu.

Heartbleed bukanlah kebocoran basis data yang sederhana, jadi mengubah kata sandi saja tidak akan menyelesaikan masalah jika situs tetap rentan. Meskipun beberapa situs web seperti Google mungkin mengklarifikasi statusnya, situs lain mungkin tidak memberikan informasi eksplisit tentang perbaikan.

Untuk menentukan apakah suatu layanan masih rentan, Anda dapat menggunakan alat yang disebutkan sebelumnya atau merujuk ke daftar seperti yang ada di Mashable. Namun, sumber daya ini mungkin tidak bisa membedakan antara layanan yang tidak pernah rentan dan layanan yang sudah diperbaiki. Oleh karena itu, sebaiknya ubah sandi Anda jika suatu situs dilaporkan tidak rentan.

Selain itu, istirahat dari layanan yang terpengaruh dapat bermanfaat, karena Heartbleed hanya memaparkan data yang disimpan dalam RAM server.

Meskipun Heartbleed lebih dari sekadar keamanan kata sandi, ini adalah saat yang tepat untuk meninjau kembali praktik terbaik dalam mengamankan akun online. Meskipun mengubah kata sandi secara rutin sangatlah penting, penerapan autentikasi dua faktor (2FA) menambah lapisan keamanan ekstra. Otentikasi dua faktor mengharuskan pengguna memverifikasi identitasnya melalui dua langkah, seperti memasukkan kode verifikasi atau menggunakan aplikasi ponsel cerdas.

Selain itu, menggunakan alat manajemen kata sandi untuk menghasilkan dan mengelola kata sandi dapat meningkatkan keamanan. Alat-alat ini membuat kata sandi acak dan menanganinya dengan aman, sehingga menghilangkan kebutuhan untuk mengingat banyak kata sandi atau menggunakan kata sandi yang sama di berbagai situs web.

Kesimpulan

Heartbleed tetap menjadi masalah keamanan signifikan yang berdampak pada hampir setiap pengguna internet. Meskipun kami dapat mengambil langkah proaktif seperti memantau layanan, mengubah kata sandi, dan tetap waspada, pada akhirnya, tanggung jawab ada pada administrator server untuk mengatasi kerentanan tersebut. Heartbleed berfungsi sebagai pengingat bahwa menjaga data pribadi kita memerlukan kewaspadaan berkelanjutan dan tidak bisa dianggap remeh dalam lanskap digital yang terus berkembang.

Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.

Dapatkan FastestVPN
Berlangganan Newsletter
Terima posting tren minggu ini dan pengumuman terbaru dari FastestVPN melalui buletin email kami.
icon

0 0 orang
Peringkat Artikel

Kamu boleh Juga Suka

Alat Perangkat Lunak Peretasan Etis Terbaik pada tahun 2021 Alat Perangkat Lunak Peretasan Etis Terbaik pada tahun 2021
Panduan untuk Mengamankan Konektivitas di Era Hibrida Panduan untuk Mengamankan Konektivitas di Era Hibrida
TikTok Dilarang – Inilah Cara Membuka Blokir TikTok TikTok Dilarang – Inilah Cara Membuka Blokir TikTok
Berlangganan
Beritahu
tamu
0 komentar
Masukan Inline
Lihat semua komentar