Definisi Heartbleed

Apa Itu Heartbleed? Penjelasan Mengenai Heartbleed

Heartbleed adalah lubang keamanan di OpenSSL yang ditemukan oleh perusahaan keamanan Finlandia Codenomicon dan dipublikasikan pada 7 April 2014. OpenSSL adalah encryption teknologi yang digunakan untuk membuat koneksi situs web yang aman melalui HTTPS, membentuk VPNs, dan mengenkripsi beberapa . Karena OpenSSL digunakan oleh sekitar dua pertiga dari ” server web, kerentanan dianggap sebagai salah satu lubang keamanan paling signifikan yang ditemukan sejak awal web.

Bagaimana cara kerja Heartbleed?

Eksploitasi Heartbleed mengambil keuntungan dari komunikasi awal antara client dan server. Langkah awal ini biasa disebut “jabat tangan,” meskipun OpenSSL menyediakan variasi yang disebut “detak jantung. ” Detak jantung digunakan untuk membangun koneksi yang aman, tetapi data yang dikirimkan selama detak jantung tidak dikirim dengan aman.

Dengan mengirim informasi palsu ke server, hacker dapat mengambil 64 kilobyte potongan data dari server cache. Meskipun ini adalah sejumlah kecil data, cukup untuk mengandung username, password, atau informasi rahasia lainnya. Dengan membuat beberapa permintaan berturut-turut, peretas berpotensi menangkap sejumlah besar data pribadi yang di-cache dalam memori server.

Heartbleed bug khusus untuk OpenSSL 1. 0. 1 hingga 1. 0. 1f dan versi 1. 0. 2-beta1. Versi lain dari OpenSSL dan jenis implementasi TLS (transport layer security) lainnya tidak terpengaruh. Setelah bug diketahui pada tanggal 7 April, banyak server web yang ditambal segera dengan versi 1. 0. 1g. Namun, tidak diketahui berapa banyak server yang terpengaruh dan berapa banyak yang masih menggunakan versi OpenSSL yang rentan.

Bagaimana Heartbleed mempengaruhi saya?

Hal ini tidak mungkin bahwa Anda secara langsung dipengaruhi oleh bug Heartbleed. Sementara lubang keamanan tidak terdeteksi selama dua tahun, ada sedikit bukti bahwa eksploitasi telah banyak digunakan. Namun, agar aman, Anda dapat melindungi diri dengan memperbarui kata sandi Anda untuk situs web logins, akun email, dan layanan online lainnya.

Deskripsi istilah Heartbleed pada halaman ini adalah definisi asli dari SharTec.eu.
Tujuan dari SharTec.eu adalah untuk menjelaskan terminologi komputer dengan cara yang mudah dimengerti. Kami berusaha untuk kesederhanaan dan akurasi dalam setiap definisi yang kami publikasikan. Jika Anda memiliki komentar tentang deskripsi Heartbleed atau ingin menyarankan istilah teknis baru, silakan hubungi kami.