Hey Gan & Sist!
Kita tau diluar sana lagi heboh soal Heartbleed, bug yang menimbulkan celah keamanan. Tapi jangan khawatir, Kaskus disini udah beresin soal bug ini. Jadi ga perlu galau en risau, karena celah ini udah ditutup.
Quote:Original Posted By admin âº
Saya atas nama Kaskus dan Kaskusers mau mengucapkan terima kasih banget buat kaskuser minimiza. Tindakan ini boleh dibilang sangat terpuji dan patut dicontoh. Tidak memanfaatkan kesempatan ini untuk merugikan orang lain. Karena laporan dari minimiza ini sama saja dengan tindakan menyelamatkan jutaan account pengguna kaskus dari bahaya Bug heartbleed yang sedang menyerang hampir seluruh situs yang menggunakan teknologi enskripsi openSSL seperti Yahoo, Google dan lainnya.
Sekali lagi terima kasih dan semoga semakin banyak tumbuh Minimiza - minimiza lainnya di Indonesia. Mari kita dukung terus product buatan anak negeri.
Selain itu Kaskus juga akan terus meningkatkan layanan kualitas dan keamanan bagi para anggotanya.
Dari Kaskuser untuk kaskuser. People Power!
Mangstab Gan!
Nih, beritanya juga udah ada di media:
Quote:
Kaskus Sudah Perbaiki Celah Keamanan "Heartbleed"
JAKARTA, KOMPAS.com - Kaskus masuk dalam daftar layanan internet yang rentan terhadap serangan siber Heartbleed, yang berpotensi mencuri password serta informasi pribadi pengguna. Kaskus mengklaim telah menambal celah keamanan itu agar situs web-nya terbebas dari serangan Heartbleed.
Pendiri dan Chief Community Officer Kaskus, Andrew Darwis mengatakan, pihaknya melakukan perbaikan setelah mendapat laporan dari tim pemrogram dan pengguna bahwa terdapat celah keamanan Heartbleed pada situs web Kaskus yang memanfaatkan protokol OpenSSL untuk mengenkripsi data pengguna.
Pada 10 April 2014, pengguna Kaskus dengan akun "minimiza," mengirim e-mail kepada Kaskus untuk membuktikan bagaimana dengan bantuan sebuah skrip pihak yang tidak bertanggung jawab dapat membajak atau mencuri akun pengguna Kaskus lainnya.
"Akun 'minimiza' itu lapor supaya kita segera patch. Saat itu juga bug Heartbleed dan SSL sudah kami patch dan Kasksus sudah aman. Kami berterima kasih kepada 'minimiza' yang peduli terhadap Kaskus dan jutaan pengguna Kaskus lain dari serangan Heartbleed," ujar Andrew saat dihubungi KompasTekno.
Kendati demikian, ia tetap mengimbau pengguna Kaskus dan pengguna layanan internet lain untuk mengganti kata sandi (password) atas akun sebuah layanan. Karena, menurut Andrew, bug Heartbleed ini sifatnya global dan semua situs web yang memanfaatkan OpenSSL akan rentan terhadap celah keamanan.
Temuan Heartbleed
Heartbleed ditemukan setelah tim peneliti keamanan komputer di Universitas Michigan, Amerika Serikat, menggunakan pemindai jaringan open source yang disebut ZMap. ZMap dikembangkan di Universitas Michigan oleh Asisten Profesor J Alex Halderman dan mahasiswa pascasarjana ilmu komputer, Zakir Durumeric dan Eric Wusterow.
Zmap berguna untuk mencari server internet yang rentan terhadap Heartbleed yang berpotensi digunakan untuk mencuri username, password, nomor kartu kredit, dan informasi penting lain.
Dengan mengeksploitasi celah Heartbleed pada OpenSSL, peretas bisa mencuri informasi, meskipun sebuah situs web atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).
Celah keamanan ini ditemukan pada OpenSSL, sebuah protokol sekuriti open-source yang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL (secure sockets layer) di banyak layanan berbasis internet.
Heartbleed berimbas pada semua situs web dan layanan yang menjalankan OpenSSL versi 1.0.1 hingga 1.01f. Versi-versi OpenSSL yang rawan tersebut sudah banyak dipakai sejak Mei 2012.
Artinya, selama dua tahun, celah ini telah beredar tanpa terdeteksi di semua penyedia layanan yang menggunakan enkripsi OpenSSL, mulai dari aplikasi, situs web internet, hingga institusi perbankan.
Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari semua bagian web internet untuk mengenkripsi data sehingga celah keamanan tersebar luas.
Sebagian nama layanan yang terkena dampak Heartbleed bisa dilihat dalam sebuah daftar yang dibuat pada 8 April 2014. Semenjak daftar tersebut dipublikasikan, beberapa penyedia layanan, seperti Facebook, Yahoo, Gmail, Tumblr, dan Dropbox, telah menyalurkan patch untuk menambal celah keamanan yang ada.
Sumber
Yang masih belum yakin, silahkan cek disini Gan:
Heartbleed Test
Gimana, udah yakin kan? Kaskus langsung gerak cepet kok buat ngatasin ini. Kalo kedepan ada lagi celah kayak gini, agan jangan sungkan langsung lapor ke kita via cs.kaskus.co.id
So keep calm, stay cool and keep posting Gan!
Spoiler for Tentang Heartbleed:
The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL software.
Source
Sumber :http://www.kaskus.co.id/thread/53495d129acf17db150001ac