Kabar Buruk bagi para bloggers karena belakangan hari ini ada isu tentang HeartBleed, banyak orang yang mengatakan HeartBleed ini merupakan virus, padahal bukan sepert yang di langsir di http://heartbleed.com/, heartbleed merupakan bug kerentanan pada suatu OpenSSL untuk lebih lengkapnya Baca dibawah ini.
Apakah itu Heartbleed ???
Heartbleed adalah sebuah bug atau kerusakan digital pada OpenSSL tersebut yang menyerupai kriptografi. Kriptografi tersebut di gambarkan seperti grafik detak jantung pada alat monitoring detak jantung.
Menurut Mashable, adanya Heartbleed ini merupakan bencana terbesar yang di alami oleh dunia internet sepanjang sejarah berlangsungnya internet. Dan siapapun yang menjadi pengguna aktif internet bisa saja menjadi korban kejahilan para hacker dengan memanfaatkan situasi Heartbleed saat ini.
Bahkan bug pada dunia internet ini kemungkinan juga akan berdampak pada beberapa layanan raksasa internet seperti Facebook, Amazon, Yahoo, Twitter, dan lain – lain. Namun beberapa di antaranya juga mengaku sudah dapat memperbaiki sistem keamanannya tersebut. Beberapa upaya di lakukan untuk menutup kerusakan Heartbleed ini. Dan di himbau untuk para pengguna internet agar segera mengubah passwaord dari tiap akun miliknya untuk menghindari seranganHeartbleed tersebut.
Sumber : http://oketekno.com/7070/waspada-heartbleed-bug-kerusakan-terparah-jaringan-internet.html
Bagaimana Mengamankan Website/Blog dari heartbleed ???
Beberapa orang menyarankan kamu untuk segera mengganti password setelah Heartbleed ditemukan. Hal ini salah dan kurang tepat! Jangan buru-buru mengganti password sebelum website tersebut kebal terhadap Heartbleed. Jika situs yang kamu gunakan belum kebal terhadap Heartbleed, tunggu dulu hingga si pengelola website melakukan patch terhadap OpenSSL di servernya. Setelah situs tersebut kebal terhadap Heartbleed, barulah ganti password kamu.
Mengganti password saat situs tersebut belum kebal terhadap Heartbleed cukup berbahaya. Si attacker masih bisa mencuri lagi detail password baru yang kamu masukkan. Mereka baru tidak bisa mengambil detail password baru kamu jika OpenSSL di server situs tersebut sudah di patch oleh pengelolanya.
Solusi lainnya adalah dengan menggunakan satu password untuk satu situs. Dengan begitu jika kamu tanpa sengaja menggunakan layanan website yang belum kebal terhadap Heartbleed, dan si attacker berhasil mengambil detail akun kamu, maka dia tidak bisa membobol akun kamu di layanan-layanan lainnya. Tentu saja untuk memudahkan kamu dalam mengingat password, kamu bisa menggunakan Password Manager seperti KeePass maupun LastPass.
Untuk semakin mengamankan akun kamu, pastikan kamu mengaktifkan Two-Factor Authentication jika memang fitur tersebut tersedia. Saat ini berbagai situs besar dan populer sudah menerapkan teknologi ini. Dengan begini attacker tidak akan bisa bebas keluar masuk ke akun kamu meskipun dia sudah mengantongi username dan passwordnya.
Sumber : http://winpoin.com/apa-itu-heartbleed-bagaimana-cara-mengatasinya-dan-kabar-sesat-mengenainya/
Cara Cek Blog/Website dari HeartBleed
Agan bisa melakukan pengecekan dengan menggunakan Heartbleed Test dari Filippo Maupun dari penyedia antivirus McAfee. Agan hanya memasukkan URL website/Blog yang ingin kamu cek.
Jika Hasilnya antara lain *Untuk McAfee Heartbleed cheker
- Vulnerability Not Detected : Artinya situs agan Aman dari ancaman Heart Bleed
- Vulnerability Detected : Artinya Situs agan Positif terkena Heart bleed
- Not Vulnerable : Artinya OpenSSL agan harus diperbaharui Namun belum kena heart bleed
Tapi tenang Facebook dan Googe Optimis keamanannya
Google yakin berhasil mengatasi "Heartbleed" sebelum bug tersebut mampu menimbulkan kerusakan. Perusahaan yang bermarkas di Mountain View California ini mengatakan kepada pelanggannya untuk tidak perlu mengganti kata kunci untuk mengakses Gmail, YouTube dan akub produk lainnya. Saat ini ada lebih dari 425 juta akun Gmail di seluruh dunia.
Facebook dengan lebih dari 1,2 milyar pemilik akun, juga optimis telah berhasil mengatasi ancaman "Heartbleed". Tapi perusahaan ini juga menyarankan untuk "memanfaatkan kesempatan dengan mengganti kata kunci dengan kata yang unik yang tidak digunakan sebagai kata kunci di situs lain".
Namun, menurut beberapa pakar keamanan komputer, mengganti kata kunci pada layanan online lainnya yang sudah terkena efek "Heartbleed" tidak akan ada gunanya hingga masalah tersebut teratasi. Software untuk mengatasi malfungsi ini baru dirilis Senin lalu (07/04/14).
Facebook dengan lebih dari 1,2 milyar pemilik akun, juga optimis telah berhasil mengatasi ancaman "Heartbleed". Tapi perusahaan ini juga menyarankan untuk "memanfaatkan kesempatan dengan mengganti kata kunci dengan kata yang unik yang tidak digunakan sebagai kata kunci di situs lain".
Namun, menurut beberapa pakar keamanan komputer, mengganti kata kunci pada layanan online lainnya yang sudah terkena efek "Heartbleed" tidak akan ada gunanya hingga masalah tersebut teratasi. Software untuk mengatasi malfungsi ini baru dirilis Senin lalu (07/04/14).
Dan artinya blogger juga aman dari ancaman heartbleed karena blok kan milik google.inc