Bug Heartbleed telah berubah menjadi situasi serius di Internet. Sementara situs web memperbaiki ujungnya, berikut beberapa langkah keamanan penting yang dapat Anda ambil.
Heartbleed, masalah yang tampak seperti situasi "ubah kata sandi Anda untuk cacat keamanan kecil ini", ternyata menjadi sesuatu yang jauh lebih serius. Berikut ini beberapa saran untuk cara melindungi diri Anda dan data Anda dari dampaknya.
Apa itu Heartbleed?
Ini adalah celah keamanan dalam Open SSL yang sebenarnya telah ada di alam liar selama dua tahun terakhir, tetapi baru-baru ini menjadi perhatian publik. Dalam bahasa yang sederhana, ini bisa digunakan untuk mencuri sertifikat keamanan dan membuat Anda berpikir itu palsu situs yang ingin Anda kunjungi - seperti PayPal atau situs lain apa pun yang Anda coba mengunjungi.
Perkiraan mengatakan bahwa tidak kurang dari dua pertiga dari internet dapat terpengaruh, tetapi tidak banyak situasi di mana itu dieksploitasi telah terungkap. Meski begitu, jauh lebih baik untuk aman daripada menyesal, sehingga semua situs yang terkena dampak perlu menerapkan tambalan, dan mencabut sertifikat keamanan mereka dan mengeluarkan yang baru.
Untuk mengetahui detail terbaru tentang bug ini, lihat heartbleed.com. Jadi apa yang dapat Anda lakukan untuk melindungi diri sendiri? Berikut ini adalah saran yang penting dan berharga.
Periksa Situs yang Anda Gunakan Secara Reguler
Pertama-tama, orang-orang baik di LastPass - mungkin pengelola kata sandi terbaik di luar sana, menyediakan Anda dengan Pemeriksa Heartbleed - temukan di sini. Alat ini memungkinkan Anda untuk memeriksa apakah situs yang Anda gunakan dipengaruhi oleh Heartbleed dan memberi Anda nasihat jika itu terjadi.
Cukup ketik alamat situs dan ikuti instruksi. Saya melakukan itu untuk Facebook di bawah ini dan saya diberitahu bahwa saya harus mengganti kata sandi saya jika diubah lebih dari seminggu yang lalu.
Anda harus menggunakan alat ini sebelum mengubah kata sandi karena, jika sertifikat belum diubah, saklar kata sandi tidak akan ada gunanya karena berpotensi dikompromikan.
Situs lain yang ingin Anda tandai dan periksa sering adalah daftar yang terus diperbarui dari situs yang terpengaruh ini, di Mashable. Daftar juga tersedia di GitHub.
Lindungi Browser Anda
Anda ingin mengatur browser web Anda untuk memeriksa pencabutan sertifikat server. Internet Explorer harus diatur untuk memeriksa oleh sertifikat secara default. Tetapi Anda harus memeriksa ulang. Buka Opsi Internet> Tingkat Lanjut. Kemudian gulir ke bawah ke bagian Keamanan dan verifikasi Periksa Pencabutan Sertifikat Server dicentang. Jika tidak, periksa, klik OK dan mulai ulang IE.
Di Google Chrome pastikan pengaturan diaktifkan. Sangat mudah untuk mengaktifkan dengan pergi ke Pengaturan Lanjut Kemudian, gulir ke bawah sampai Anda menemukan bagian HTTPS / SSL dan pastikan Periksa Pencabutan Sertifikat Server sudah diperiksa.
Jika Anda pengguna Mozilla Firefox, ada add-on yang membantu Anda tetap aman. Yang bagus disebut Heartbleed-Ext dan dapat ditemukan di sini. Ini akan memberi tahu Anda jika situs yang Anda kunjungi rentan.
Microsoft dan Apple Services Safe
Layanan Microsoft sebagian besar tidak terpengaruh oleh bug Heartbleed. Eksekutif perusahaan diumumkan sebagai berikut posting blog:
bahwa Akun Microsoft, Microsoft Azure, Office 365, Yammer dan Skype, bersama dengan sebagian besar Layanan Microsoft, tidak terpengaruh oleh kerentanan OpenSSL "Heartbleed". Implementasi SSL / TLS oleh Windows juga tidak terpengaruh. Beberapa Layanan terus ditinjau dan diperbarui dengan perlindungan lebih lanjut.
Kabar baik, bukan? Apple juga mengatakan, dalam sebuah pernyataan kepada Recodeitu
iOS dan OS X tidak pernah memasukkan perangkat lunak yang rentan dan layanan berbasis web utama tidak terpengaruh.
Android 4.1.1 Terkena
Google mengeluarkan pernyataan yang mengatakan bahwa hanya satu versi Android yang terpengaruh oleh masalah Heartbleed - Android 4.1.1, tetapi perusahaan telah mendistribusikan informasi perbaikan ke mitra-mitranya. Itu juga telah menambal semua layanannya terhadap masalah. Hanya untuk memastikan, orang-orang baik di Lookout, yang bertanggung jawab untuk salah satu suite keamanan Android terbaik di luar sana, Mencari Keamanan Seluler, telah merilis aplikasi kecil yang akan memeriksa versi Open SSL di ponsel Anda dan memberi tahu Anda apakah Anda terpengaruh atau tidak. Kamu bisa instal dari sini, di Google Play Store (gratis).
Atau, jika Anda pengguna Windows Phone 8, Anda dapat menginstal aplikasi praktis ini cukup panggil Heartbleed.
Kesimpulan
Heartbleed adalah masalah serius dan tidak boleh dianggap enteng. Namun, jika Anda mengikuti beberapa instruksi sederhana ini, Anda seharusnya baik-baik saja, karena semua orang telah mengambil langkah-langkah untuk mengatasi masalah tersebut.
Juga, seperti yang telah kami kemukakan beberapa kali di situs ini: Aktifkan Otentikasi Dua Faktor (2FA) untuk semua layanan yang Anda gunakan yang menyediakannya. Kami telah menunjukkan kepada Anda cara melakukannya untuk banyak layanan populer yang tercantum di bawah ini. Juga situs yang bagus untuk memantau twofactorauth.org. Ia memiliki daftar situs yang menawarkan 2FA dan terus diperbarui.
- Roundup Otentikasi Dua Faktor Google
- Otentikasi Dua Faktor Google Apps
- Otentikasi Dua Faktor Facebook
- Verifikasi Dua Langkah Dropbox
- Verifikasi Dua Langkah Microsoft
- LastPass Two Factor Authentication
- LinkedIn Otentikasi Dua Faktor