Bulan April yang lalu ada "sesuatu" yang cukup
menggemparkan dunia IT terutama jaringan internet. Belum diketahui
apakah "sesuatu" ini termasuk kedalam "April Mop" atau bukan, tapi yang
jelas banyak pihak yang merasa khawatir terutama para penyedia situs
web. Sesuatu itu adalah Heartbleed.
Heartbleed apa sih?
Adalah bug yang memanfaatkan kelemahan di OpenSSL. Dinamakan Heartbleed karena bug ini memanfaatkan fasilitas heartbeat yang ada di OpenSSL. SSL apalagi tuh? , SSL (Secure Socket Layer) adalah standar keamanan yang akan mengenkripsi teks (seperti username dan password)
yang kamu kirim via browser. Contohnya ketika kamu buka
www.facebook.com dan memasukkan username dan password, maka semua teks
itu akan diacak (encrypt) dulu. Jika ada hacker yang mencoba menyabot koneksi dari komputer kamu ke server Facebook, maka hanya mendapatkan teks yang diacak dan sulit dibaca. Nah OpenSSL adalah salah satu teknik SSL tersebut. Dinamakan “open” karena memang bersifat open source.
Siapa saja bisa menyumbang fitur tambahan di OpenSSL ini. Dan karena
open source, OpenSSL banyak digunakan di web server yang membutuhkan
proses login.
Karena Heartbleed merupakan bug di ekstensi Heartbeat, maka bug ini muncul ketika Heartbeat di implementasikan di OpenSSL.
Karena Heartbleed merupakan bug di ekstensi Heartbeat, maka bug ini muncul ketika Heartbeat di implementasikan di OpenSSL.
Heartbeat istilah apalagi nih?
Heartbeat merupakan salah satu fitur OpenSSL yang diperkenalkan tahun 2012. Ekstensi
Heartbeat dibuat oleh Dr. Robin Seggelmann pada tahun 2011. Ekstensi
ini kemudian direview oleh Dr. Stephen N. Henson (salah satu dari empat
core developer OpenSSL) yang ternyata gagal menyadari adanya bug di
ekstensi tersebut. Heartbeat pun akhirnya dijadikan sebagai ekstensi
OpenSSL yang aktif secara default dan mulai diadopsi oleh banyak
pengelola website sejak dirilisnya OpenSSL versi 1.0.1 pada 14 Maret
2012. Tujuan heartbeat adalah mengecek apakah komputer kamu masih
terhubung ke sebuah server. Soalnya, seringkali router—yang menjadi
perantara antara komputer kamu dengan server di internet—memutuskan
hubungan jika terjadi idle yang terlalu lama. Dengan heartbeat, komputer
kamu bisa mengetahui apakah masih terhubung dengan server yang dituju.
Komputer kamu akan mengirimkan pesan berisi sebuah magic word dan jumlah
karakter kata tersebut. Nanti server akan membalas pesan tersebut
dengan menyebutkan magic word tersebut. Lihat gambar.
Tidak ada komentar:
Posting Komentar