Daftar Isi:
Definisi - Apa yang dimaksud dengan Heartbleed Bug?
Bug Heartbleed adalah kerentanan keamanan yang ditemukan pada bulan April 2014 yang memungkinkan peretas memperoleh akses ke kata sandi dan informasi pribadi. Ini penting untuk platform media sosial dan situs lain karena Heartbleed dapat mem-bypass beberapa protokol keamanan umum untuk informasi sensitif guna mengumpulkan kata sandi yang dapat digunakan untuk membuka sumber daya pribadi, atau menipu pengguna agar bekerja di situs web palsu.
Techopedia menjelaskan Heartbleed Bug
Risiko yang terkait dengan bug Heartbleed didasarkan pada sistem Secure Sockets Layer / Transport Layer Security (SSL / TLS) yang biasa digunakan untuk situs Internet, di mana situs menggunakan sertifikat digital untuk membuktikan keaslian. Alat open source yang disebut OpenSSL adalah bagian dari keamanan enkripsi untuk protokol ini. Bug Heartbleed didasarkan pada masalah OpenSSL yang memungkinkan orang luar membaca memori komputer host. Mereka juga bisa mendapatkan kunci enkripsi, yang dapat digunakan untuk melakukan lebih banyak kerusakan.
Setelah bug terungkap, perusahaan langsung bertindak untuk menutupi kerentanan. Pekerjaan itu tidak akan lengkap, sampai semua situs web menghapus kunci lama yang digunakan untuk mengenkripsi data, yang berarti bahwa peretas yang telah memperoleh akses dapat menggunakannya berulang kali sampai mereka dicabut oleh situs web.
