Sebagian Besar Heartbleed Bug Telah Diatasi


Sebagian Besar Heartbleed Bug Telah Diatasi

 

Sucuri, sebuah firma keamanan internet, telah melakukan pemindaian sistematik terhadap jutaan situs web papan atas (menurut Alexa) dan menemukan bahwa kebanyakan dari mereka telah terbebas dari Heartbleed bug.

Bagi Anda yang tidak tahu, Heartbleed merupakan lubang keamanan yang ditemukan awal bulan ini yang memungkinkan para hacker mengambil data dari memori aktif server web menggunakan lubang keamanan di dalam software kemanan OpenSSL. Data yang berpotensi untuk diambil tersebut bisa berisi informasi berharga seperti password, informasi kartu kredit atau bahkan kunci keamanan privat server itu sendiri.

Menurut Sucuri, 1000 situs web teratas telah aman berkat perbaikan server dan sertifikat serta kunci keamanan baru. Seribu situs web teratas tersebut termasuk di antaranya Google, Facebook, YouTube, Pinterest, Wikipedia dan sebagainya.

Selain itu, dari 10.000 situs web, hanya 53 yang berisiko oleh Heartbleed bug. Namun, Sucuri tidak mengungkapkan situs web tersebut untuk mencegah serangan para hacker.

Sayangnya, masih banyak situs web yang berisiko karena dari satu juta situs web teratas, terdapat 2% situs web yang berisiko. Atau sekitar 20.000 situs web.

Selain itu, Sucuri mengatakan telah mendeteksi lebih dari 48.000 pemindaian yang dilakukan oleh situs web yang mencari situs web lain berisiko Heartbleed bug. Meski kebanyakan dari pemindaian tersebut berasal dari Amazon EC2, yang menjadi tempat penyimpanan tool pemindaian Heartbleed, tapi beberapa pemindaian tersebut bisa saja dilakukan oleh para hacker untuk mencari sasaran serangan.

Sebelumnya, para ahli keamanan berkomentar bahwa Hearbleed bug sulit untuk ditangani dan memang benar adanya. Selain itu, jika Anda belum mengganti password di situs web yang ada di artikel ini, sekarang adalah saat yang tepat.

Sumber: Re/code

Semua Kategori Berita

Berita 12 Bulan Terakhir