Heartbleed? Bagi orang awam seperti saya, yang tergambarkan dari istilah itu adalah patah hati, putus cinta, dan soal percintaan lainnya. Mungkin barangkali ada yang merasa tersinggung dengan istilah ini. Tenang saja, you're not the only one, kok. Seluruh dunia saat ini sedang heboh dilanda heartbleed. Waduh tunggu dulu, tapi sebenarnya yang sedang heboh di seluruh dunia ini apakah heartbleed yang 'itu'?

Sayangnya bukan. Heartbleed yang saya bahas kali ini merujuk pada dunia internet. Maksudnya apa?

Apa Itu Heartbleed?

Heartbleed adalah sebuah bug yang terdapat pada OpenSSL (salah satu protokol enkripsi SSL), yang pertama kali ditemukan oleh Neel Mehta, seorang pakar keamanan yang berasal dari Codenemicon. Bahkan para pakar keamanan internet ramai-ramai mengatakan bahwa heartbleed bug merupakan salah satu celah keamanan terbesar dan tercanggih yang pernah ditemukan sepanjang sejarah keberadaan internet. Bagaimana tidak, hampir sebagian besar website di seluruh dunia menggunakan protokol yang disediakan OpenSSL, termasuk beberapa website terkenal seperti facebook.com, google.com, yahoo.com, adf.ly, hingga kaskus.co.id.

Heartbleed bug memungkinkan setiap orang di Internet untuk membaca memori sistem yang dilindungi dari perangkat lunak OpenSSL. Hal ini memungkinkan attacker untuk mencuri data langsung dari layanan dan pengguna dan untuk meniru layanan dan pengguna. 

Apa yang Harus Kita Lakukan?

Karena heartbleed bug terdapat pada beberapa website besar di dunia, maka yang dapat kita lakukan adalah melakukan pergantian password pada akun-akun tersebut. Itung-itung untuk antisipasi agar tidak terjadi sesuatu yang tidak kita inginkan.

Tapi anda bisa sedikit bernapas lega, beberapa website besar dunia sudah cepat tanggap mengatasi bug ini. Contohnya Google, Facebook, Yahoo, hingga Kaskus pun tidak ketinggalan.

Bagi para developers website yang menggunakan OpenSSL, silahkan periksa disini

sumber:
http://kata-kutuku.net/2014/04/11/ketika-heartbleed-mengancam-internet-dunia/
http://heartbleed.com