Assalamualaikum dan selamat pagi,
siang, sore dan malam buat para pembaca kolutnews. Pada kesempatan kali ini
admin akan berbagi informasi mengenai celah keamanan dunia maya
yang saat ini
sedang merebak khususnya pada situs-situs dunia perbankan seperti internet
banking dan lain-lain.
Bagi sobat sekalian yang sering
menggunakan fasilitas internet banking dari sebuah Bank sebaiknya anda lebih berhati-hati
dalam menggunakan fasilitas dari situs tersebut karena mungkin saja situs
tersebut secara diam diam telah disusupi sebuah bug yang bernama Heartbleed atau bahkan Shellshock yang jika situs tersebut
telah diserang oleh salah satu bug tersebut maka secara diam-diam sang hacker
dapat mencuri username dan password anda untuk kemudian menguras habis isi
rekening anda..!! Hmmm.. Ngeri Juga Yah..??
Selanjutnya apa sih bug itu ? Silahkan
googling sendiri yah atau liat aja di wikipedia yang jelas menurut sejarah sih
ada hubungannya dengan manusia purba.. he.. he.. bercanda maksud saya ada
hubungannya dengan kecoa/kumbang (dalam bahas inggris namanya BUG) selanjutnya,
apa dan sehebat apa sih bug Heartbleed
& Shellshock ? Apa dan apa mari kita bahas lebih lanjut..!!
Apa sih Heartbleed & Shellshock Itu ?
Heartbleed & Shellshock adalah sejenis bug atau mallware
pencuri data dalam dunia internet namun menggunakan sisi serangan yang berbeda
walaupun menggunakan celah yang sama yaitu OPEN SSL situs www, www1 dan http. Menurut
kabar, bug Heartbleed telah lama di
ketahui oleh beberapa lembaga keamanan internet dunia yakni sekitar 2-3 tahun
yang lalu namun tidak ada satupun yang mengakuinya saat ini karena di sinyalir mereka
juga menggunakan bug tersebut untuk kepentingannya. Disisi lain, bug Shellshock ini di ketahui berasal dari seorang hacker yang berada di rumania.
Bagaimana cara kerja Bug tersebut ?
Sesuai dengan apa yang telah saya
sampaikan diatas, bahwa kedua bug tersebut akan bekerja untuk mencuri data akun
internet anda untuk kemudian digunakan oleh sang hacker untuk kepentingannya
sendiri.
Apa perbedaan dan persamaan dari kedua Bug tersebut ?
Baiklah penjelasan ini menurut
saya yah bukan menurut sumber lain, perbedaannya adalah dari sisi targetnya
dimana Heartbleed untuk saat ini
lebih banyak menyerang situs-situs perbankan dan money changer dan sejenisnya
sedangkan Shellshock hanya menyerang
beberapa server situs besar seperti yahoo selanjutnya untuk persamaannya
sendiri, kedua bug tersebut dikendalikan oleh sang hacker dan menyusupi server
dengan cara membuat file dumping OS
turunan linux untuk menyusupi server dan kemudian memberikan link palsu kepada user atau hampir mirip
dengan teknik cloning site ketika
kita akan menghack akun facebook
seseorang dengan menggunakan linux BT5 R3 dan yang jelas kedua bug tersebut
bekerja untuk mencuri data akun anda untuk kemudian di salahgunakan.
Bagaimana ciri-ciri dari serangan kedua bug tersebut dan bagaimana cara
menghindarinya ?
Untuk bug Heartbleed saat ini sudah dapat di identifikasi secara langsung
oleh user karena situs perbankan yang di serang oleh bug tersebut membutuhkan bantuan
langsung dari si pemilik akun perbankan tersebut dengan cara meminta anda
mengklik tombol verifikasi tambahan/token atau sejenisnya yang sebenarnya bukan tombol dari situs tersebut
jadi ketika anda menggunakan layanan perbankan internet hindarilah hal-hal
seperti sinkronisasi otomatis dan sejenisnya sedangkan untuk bug Shellshock masih sementara kami dalami
seperti apa ciri-cirinya jadi mohon maaf ya namun untuk sementara untuk menghindarinya
jangan memasukkan email anda ke sembarang situs dan berhatilah-hatilah membuka
email anda khususnya yang berada pada folder spam..!!
Sekian dulu ya info dan
pembahasan dari saya.. terima kasih..!!
0 Tanggapan :
Post a Comment