Posts
1:37 PM
Unknown
Daftar Layanan Internet yang Wajib Ganti "Password"
Ada sebuah celah keamanan yang disebut sebagai "heartbleed" ditemukan pada protokol OpenSSL. Sebagian penyedia
layanan web yang
memakai OpenSSL untuk enkripsi harus menyalurkan patch untuk
menangkal kerawanan yang timbul.
Dengan mengeksploitasi celah heartbleed pada
OpenSSL, hacker bisa
mencuri informasi meskipun sebuah situs atau penyedia layanan sudah melakukan
enkripsi (ditandai dengan gambar "gembok" dan prefiks
"https:" pada URL).
Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen
dari seluruh bagianweb internet
untuk mengenkripsi data sehingga celah keamanan tersebar luas. Nama-nama besar,
antara lain Gmail, Facebook, dan Yahoo, ikut terpengaruh.
Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi bug ini
kecuali menunggu penyedia layanan bersangkutan agar menambal celah heartbleed (heartbeat), lalu mengganti password untuk
berjaga-jaga apabila kata kunci yang lama telah bocor.
Nah, berikut ini daftar beberapa layanan populer yang diketahui memiliki/tidak
memiliki celah keamanan heartbeat, sebagaimana dirangkum oleh Mashable.
Daftar lengkap nama layanan yang terkena dampak heartbleed bisa dilihat dalam suatu daftar yang dibuat pada 8 April. Semenjak daftar tersebut dipublikasikan, beberapa penyedia layanan telah menyalurkan patch untuk menambal celah keamanan yang ada.
Di samping melihat daftar tersebut, untuk memeriksa apakah sebuah
situs atau layanan ikut terpengaruh oleh heartbleed atau
tidak, pengguna internet bisa menggunakan sebuah tooldari Last Pass.
Nama Situs
|
Apakah terdampakheartbeat? |
Apakah sudah adapatch?
|
Haruskah menggantipassword?
|
Facebook
|
Ya
|
Ya
|
Ya
|
LinkedIn
|
Tidak
|
Tidak
|
Tidak
|
Twitter
|
Belum diketahui
|
Belum diketahui
|
Belum diketahui
|
Tumblr
|
Ya
|
Ya
|
Ya
|
Apple
|
Belum diketahui
|
Belum diketahui
|
Belum diketahui
|
Amazon
|
Tidak
|
Tidak
|
Tidak
|
Google
|
Ya
|
Ya
|
Ya
|
Microsoft
|
Tidak
|
Tidak
|
Tidak
|
Yahoo
|
Ya
|
Ya
|
Ya
|
Gmail
|
Ya
|
Ya
|
Ya
|
Hotmail/ Outlook
|
Tidak
|
Tidak
|
Tidak
|
Yahoo Mail
|
Ya
|
Ya
|
Ya
|
Ebay
|
Belum diketahui
|
Belum diketahui
|
Belum diketahui
|
PayPal
|
Tidak
|
Tidak
|
Tidak
|
DropBox
|
Ya
|
Ya
|
Ya
|
OkCupid
|
Ya
|
Ya
|
Ya
|
Dengan demikian, sebaiknya anda mengganti password secara
periodik untuk menghindari celah heartbeet tersebut, selain itu hapuslah
history perambanan pada softwere (mozila, google chrome dl) setiap setelah anda
menggunakan internet agar lebih aman.
0 komentar :
Post a Comment