Itu Serangga yang berdarah hati buruk dan berdampak pada sebagian besar situs web — menurut beberapa laporan, sebanyak 66 persen situs di seluruh dunia — dan hal ini membuat Internet menjadi kacau balau. Sayangnya, ponsel cerdas Anda juga tidak aman.
Silakan baca kami Daftar aplikasi Android, iOS, dan Windows yang terpengaruh oleh bug OpenSSL Heartbleed. Ini akan menjelaskan lebih lanjut tentang bug Heartbleed. Kami juga memiliki daftar lengkap Situs Web yang Terkena Heartbleed DanLayanan Video Game Terkena Heartbleed.
Video yang Direkomendasikan
Apa itu bug Heartbleed?
Ini adalah kerentanan OpenSSL. OpenSSL adalah protokol keamanan yang mengenkripsi komunikasi antara komputer (atau perangkat) Anda dan server Web. Sebagai BBC katakanlah, ini semacam “jabat tangan rahasia di awal percakapan yang aman.”
Sebagian besar situs web, banyak sistem operasi, dan banyak aplikasi menggunakan OpenSSL. Itu ada di mana-mana, dan salah satu versinya memiliki bug kritis yang memungkinkan peretas mengeksploitasi fungsi yang dikenal sebagai “opsi detak jantung”, yang memungkinkan komputer (seperti milik Anda) kirim pesan ke server Internet untuk memastikan mereka masih terhubung — pikirkan ketukan di bahu untuk melihat apakah teman Anda masih bangun. Bug ini memungkinkan penyerang mengirim pesan detak jantung palsu untuk mengelabui server agar mengirimkan kembali data sensitif seperti kata sandi dan nomor kartu kredit. Sekali lagi, ini sangat buruk.
Belum ada serangan seluler yang diketahui
Tingkat kerusakannya masih belum jelas, namun Digital Trends telah mengetahui bahwa bug tersebut mungkin saja terjadi dieksploitasi di perangkat seluler, meskipun risikonya tidak sebesar saat menjelajah di komputer desktop Web.
Perusahaan keamanan seluler Lookout meremehkan risikonya, dengan mengatakan: “Kabar baiknya adalah kita belum melihat adanya serangan apa pun menargetkan perangkat seluler, dan meskipun ini merupakan risiko yang dapat dipercaya, kemungkinan Anda mengalami eksploitasi rendah.”
Sistem operasi mana yang terpengaruh:
- perangkat iOS aman.
- OS Windows Phone adalah kemungkinan besar aman.
- BlackBerry adalah “menyelidiki.”
- Android rentan jika Anda memiliki versi 4.1.1, menurut Google.
Bagaimana cara memeriksa apakah ponsel Android Anda rentan
Menurut Google, sekitar 34 persen dari seluruh perangkat Android masih menjalankan Android 4.1.X, artinya lebih dari 300 juta ponsel dan tablet rentan terhadap bug ini. Lookout telah merilis aplikasi Android untuk memeriksa apakah perangkat seluler Anda telah disusupi. Kamu bisa unduh detektor Heartbleed dari Google Play Store sekarang.
Jika ponsel Anda rentan dan opsi detak jantung diaktifkan, tidak ada yang dapat Anda lakukan kecuali memeriksa pembaruan. Pergi ke Pengaturan > Tentang ponsel > Pembaruan sistem di sebagian besar perangkat. Beberapa perangkat akan memiliki Pembaruan di area lain pada menu Pengaturan.
Keluar dari aplikasi yang terpengaruh, lalu masuk kembali
Kami sedang menyusun daftar aplikasi yang terpengaruh sekarang, namun untuk saat ini kami memiliki perbaikan sementara, dan ini sangat mudah.
Jika Anda khawatir aplikasi di ponsel atau tablet Anda rentan (jika ada dalam daftar, atau mitra situs webnya terdaftar) keluar dari aplikasi, tunggu beberapa menit, lalu masuk kembali. Perangkat seluler menggunakan token keamanan, yang bertindak sebagai kunci elektronik untuk memberi Anda akses berkelanjutan ke aplikasi Anda. Jika Anda keluar, token keamanan akan diganti dengan yang baru, yang, secara teori, akan membuat Anda aman dari bug — menurut Panduan Tom, Bagaimanapun. Anda juga sebaiknya melakukan ini setelah layanan diperbaiki.
Haruskah Anda mengubah kata sandi Anda sekarang?
Saat ini ada dua teori yang kontras untuk mengatasi masalah tersebut. Yang pertama menyarankan Anda untuk mengubah semua kata sandi Anda sekarang, dan mungkin juga mencari nama baru untuk hewan peliharaan pertama Anda. Jika Anda ingin mengetahui apakah situs web yang Anda gunakan terpengaruh, Anda bisa ikuti Tes Heartbleed di sini. Kami menghubungi Avast!, perusahaan antivirus populer, dan mereka memberi kami tiga rekomendasi untuk kata sandi baru Anda:
Panduan untuk kata sandi Anda berikutnya:
- Gunakan kumpulan huruf acak (huruf besar dan kecil), angka dan simbol
- Buatlah 8 karakter atau lebih
- Buat kata sandi unik untuk setiap akun
Pemikiran kedua adalah tidak mengubah kata sandi Anda, setidaknya untuk saat ini. Alasannya adalah bahwa situs web yang Anda kunjungi mungkin sudah rentan terhadap bug. Jika Anda mengakses situs-situs ini sebelum mereka mengeluarkan patch, kata sandi baru tidak akan membantu. Anda masih akan terkena bug tersebut.
Mulailah menggunakan otentikasi dua langkah jika memungkinkan
Otentikasi dua langkah tersedia di beberapa layanan seperti Google, Facebook, Yahoo, Microsoft, dan Dropbox. Ini menyusahkan dan Anda akan benci menggunakannya, tetapi ini akan melindungi Anda dalam hal ini. Otentikasi dua langkah memaksa Anda memasukkan kode di ponsel setiap kali Anda masuk ke layanan dari perangkat baru. Ini berarti peretas memerlukan ponsel Anda yang sebenarnya untuk masuk ke layanan.
Ini menyebalkan, kami setuju
Bagian terburuk dari kekacauan ini adalah kita, sebagai pengguna, tidak berdaya. Kami tidak menyebabkan bug dengan kata sandi yang jelek. Ini adalah masalah kecil pada baris kode sumber terbuka yang digunakan seluruh Internet. Untuk saat ini, nikmatilah kenyataan bahwa semua orang tidak berdaya seperti Anda.
“Kami, sebagai pengguna akhir, tidak bisa berbuat apa-apa, tapi pastikan kami seaman mungkin,” Jiri Setjko, Direktur Avast! laboratorium virus, kepada Digital Trends.
(Williams Pelegrin dan Christian Bautista juga berkontribusi besar terhadap laporan ini.)
Rekomendasi Editor
- Cara mencetak dari ponsel pintar atau tablet Android Anda
- Cara mendapatkan opsi pengembang di ponsel Android Anda
- Cara menyembunyikan foto di iPhone Anda dengan iOS 16
- Cara menemukan ponsel Anda yang hilang (tips untuk iPhone dan Android)
- Cara menggunakan ChatGPT di iPhone dan ponsel Android Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
