Sabtu, 19 April 2014

7 Myths Wrong about "Heartbleed" .....!!!


The most dangerous security gap in the history of the internet, which reveal Heartbleed OpenSSL security vulnerabilities seized the attention of many observers of the world of cyber security.
Celah keamanan paling berbahaya sepanjang sejarah internet, Heartbleed yang mengungkap kerentanan keamanan OpenSSL menyita banyak perhatian para pemerhati dunia keamanan cyber. 

However, the number of bug reports Heartbleed actually makes a lot of people are confused to understand what it Heartbleed.
Namun, banyaknya pemberitaan tentang bug Heartbleed justru membuat banyak orang bingung memahami apa itu Heartbleed. 

Here's the confusing myths circulating about Heartbleed.
Berikut adalah kumpulan mitos-mitos keliru yang beredar tentang Heartbleed.


1. Heartbleed is a computer virus. Heartbleed adalah virus


OpenSSL bug is not a virus, but a security hole. The loophole arises because of a typing error code in open-source encryption protocol used by many websites and servers.
Bug OpenSSL ini bukanlah sebuah virus, melainkan celah keamanan. Celah tersebut muncul karena kesalahan penulisan kode dalam protokol enkripsi open-source yang digunakan oleh banyak situs dan server. 

OpenSSL function to help ensure inter-network communications are protected. With the open security holes, one can monitor personal communication or log events, and interesting data.
OpenSSL berfungsi untuk membantu memastikan komunikasi antar-jaringan terlindungi. Dengan lubang keamanan yang terbuka tersebut, seseorang bisa memantau komunkasi atau login event, serta menarik data.


2. Effects Heartbleed only affected the web site. Efek Heartbleed hanya berimbas ke situs web

Although only affected the site, Heartbleed could interfere with the work of web servers and routers are breached. This is because a lot of the amount of data that can be stolen.
Meski hanya berimbas ke situs, Heartbleed bisa menggangu kerja server dan router web yang diterobos. Ini karena banyak jumlah data yang bisa dicuri. 

However, web servers and routers are not the only potential targets Heartbleed this bug. Clients that communicate with the server, including smartphones, laptops, and other devices that connect online also at risk with what is called "Reverse Heartbleed," where the data is stored in the memory device can also be stolen.
Namun, server dan router web tersebut bukan satu-satunya target potensial bug Heartbleed ini. Klien yang berkomunikasi dengan server tersebut, termasuk smartphone, laptop, dan perangkat lain yang terhubung secara online juga berisiko dengan apa yang dinamakan "Reverse Heartbleed," dimana data yang tersimpan dalam memori perangkat juga bisa dicuri.

"Usually on the client side, the memory allocated to processes that are running alone, so that all processes can not be accessed," said David Chartier, CEO of the Finnish internet security company, Codenomicon to ReadWrite (14/04/2014).
"Biasanya di sisi klien, memori dialokasikan untuk proses yang sedang berjalan saja, sehingga semua proses tidak bisa diakses," ujar David Chartier, CEO perusahaan keamanan internet Finlandia, Codenomicon kepada ReadWrite (14/4/2014).

"However, that does not mean the content of e-mails and other documents safe, they may still leak," said Chartier.
"Namun, bukan berarti konten e-mail dan dokumen lainnya aman, mereka bisa saja tetap bocor," imbuh Chartier.


3. Hackers can use to mengonrol smartphones. Peretas bisa menggunakannya untuk mengonrol smartphone

Based on all current indications, a hacker can not take over control of smartphones, they can only retrieve data stored in the memory of the smartphone that has not been getting security patches.
Berdasar pada semua indikasi yang ada saat ini, seorang peretas tidak bisa mengambil alih kontrol smartphone, mereka hanya bisa mengambil data yang tersimpan dalam memori smartphone yang belum mendapatkan tambalan keamanan.

iPhone and most Android devices to date are resistant to bugs Hearthbleed, with the exception of Android 4.1.1. But Google has said it will soon release security patches for the operating system.
iPhone dan sebagian besar perangkat Android hingga kini masih kebal terhadap bug Hearthbleed ini, dengan pengecualian Android 4.1.1. Namun Google telah mengatakan akan segera merilis tambalan keamanan untuk sistem operasinya tersebut.

BlackBerry has said that BBM app for Android and iOS are also affected by this bug Heartbleed, but the Canadian company said it was preparing fillings for a gap in the service of his messenger.
BlackBerry sendiri mengatakan bahwa aplikasi BBM untuk Android dan iOS juga terpengaruh oleh bug Heartbleed ini, namun perusahaan Kanada tersebut mengatakan sedang menyiapkan tambalan untuk celah di layanan messenger-nya tersebut.


4. Prone Heartbleed Windows XP is no longer supported because Microsoft. Windows XP rawan Heartbleed karena tak lagi didukung Microsoft.

This myth wrong. Microsoft Windows XP support ends when the bug Heartbleed found. This of course makes panic. However, Microsoft insists its developer blog that the company from Redmond, the U.S. does not use OpenSSL.
Mitos ini salah. Dukungan Windows XP diakhiri Microsoft saat bug Heartbleed diketemukan. Ini tentu saja membuat kepanikan. Namun, Microsoft menegaskan dalam blog developer-nya bahwa perusahaan asal Redmond, AS tersebut tidak menggunakan OpenSSL.

Windows XP, and all versions of Windows, including Windows Phone, using encryption component developed by Microsoft itself, namely the Secure Channel (or SChannel), so it is not affected by the bug in OpenSSL.
Windows XP, dan semua versi Windows lainnya, termasuk Windows Phone, menggunakan komponen enkripsi yang dikembangkan Microsoft sendiri, yaitu Secure Channel (atau SChannel), sehingga tidak terkena dampak bug dalam OpenSSL.


5. All banks are vulnerable to Heartbleed. Semua bank rentan terhadap Heartbleed.

Banks and selling sites are popular not use open-source encryption protocol, so we can be sure their website is not directly affected. However, it does not mean the data is stored in a bank or selling the site remains safe, because forever these sites targeted by hackers.
Bank dan situs jual beli populer tidak menggunakan protokol enkripsi open-source, sehingga bisa dipastikan situs web mereka tidak terkena imbasnya secara langsung. Walau demikian, bukan berarti data yang tersimpan di dalam bank atau situs jual beli tersebut tetap aman, karena selamanya situs-situs tersebut menjadi sasaran utama para peretas.


6. Frequently accessed site is not at risk / already have security patches, so I'm safe. Situs yang sering diakses tidak berisiko/sudah memiliki tambalan keamanan, jadi saya aman.

Not entirely, because Heartbleed leave no trace after hackers managed to retrieve the data. All data login and password information remains at risk. Because it immediately change the password so such websites issuing security patches.
Tidak sepenuhnya, karena Heartbleed tidak meninggalkan jejak setelah peretas berhasil mengambil data. Semua data informasi login dan password tetap memiliki risiko. Karena itu segeralah ubah password tersebut begitu website-website tersebut mengeluarkan tambalan keamanan.


7. Heartbleed NSA utilizes a long time to spy on us. NSA memanfaatkan Heartbleed sejak lama untuk memata-matai kita

Circulated the news that said that the U.S. intelligence agencies, the NSA had known bug in OpenSSL, but chose to remain silent and to use it to conduct espionage.
Beredar pemberitaan yang mengatakan bahwa sebenarnya agen intelijen Amerika Serikat, NSA telah mengetahui bug dalam OpenSSL ini, namun memilih untuk diam dan memanfaatkannya untuk melakukan kegiatan mata-mata.

However, the NSA denied it and said that it was not using the security hole, and a new claim to know the gap after it was announced. But if the NSA telling the truth or not, nobody knows, considering how the track record of the government agencies has been in hiding information.
Namun, NSA membantahnya dan mengatakan bahwa pihaknya tidak menggunakan celah keamanan tersebut, dan mengaku baru mengetahui celah tersebut setelah diumumkan. Namun apakah NSA mengatakan yang sebenarnya atau tidak, tidak ada yang tahu, mengingat bagaimana rekam jejak lembaga pemerintah tersebut selama ini dalam menyembunyikan informasi.

Writer : Reska K. Nistanto 
Editor: Reza Wahyudi
Source : Read Write, quoted from: http://tekno.kompas.com/, Saturday, 19 April 2014, 19.23 WIB.

Tidak ada komentar:

Posting Komentar