Situasi Heartbleed Bug

Selamatkah maklumat kita di Internet?

Baru – baru ini telah heboh diperkatakan di Internet tentang wujudnya satu bug bernama Heartbleed. Apa itu Heartbleed? Difahamkan, ianya bukanlah satu virus, tetapi ianya merupakan satu kelemahan yang serius dalam Open SSL (satu protokol komunikasi menggunakan https://) dimana satu kemungkinan penjenayah siber dapat membaca memori yang dilindungi oleh Open SSL itu sendiri. Ini bermaksud, berkemungkinan juga maklumat peribadi  dan data – data yang yang tersimpan dalam RAM server terdiri dari password, no kad kredit, dan informasi – informasi yang sensitif bersaiz sehingga 64KB, dapat dicuri. Banyak website yang telah menggunakan HTTPS berbanding HTTP atas sebab – sebab isu – isu keselamatan sebagai contohnya, apabila kita membuat transaksi atas talian (online) di Internet samada melibatkan bank atau syarikat Kredit kad, Protokol SSL inilah yang memastikan keselamatan transaksi kita ini. SSL akan  encrypt (menjadi data itu sulit) agar tiada sesiapa dapat menyah-kod atau membaca maklumat yang dihantar ke bank atau pihak luar. Tetapi kini, dengan berlakunya Heartbleed maka pelbagai andaian boleh digambarkan sekarang.

Kenapa dinamakan Heartbleed?

Dalam analogi yang mudah difahami, bug ini berasal dari protokol heartbeat (FRC6520) TLS/DTLS (Transport Layer Security Protocols)  dan jika protokol “denyutan jantung” ini dapat dieksploit maka ianya akan “membocorkan” maklumat (data dan informasi) didalam memori dari server ke klien atau sebaliknya. Kerana itulah situasi ini dinamakan Heartbleed (Pendarahan Jantung/ Kebocoran Jantung, atau apa jua panggilan yang lebih mudah untuk difahami.) [Read more…]