Ditemukannya celah keamanan "heartbleed" pada protokol OpenSSL membuat gempar dunia internet. Karena, bug ini memungkinkan hacker untuk mencuri data sensitif seperti password dan nomor PIN, walaupun sudah dienkripsi.
Bug ini terdapat pada sebagian besar situs web di seluruh dunia yang menggunakan protokol OpenSSL versi 1.0.1 hingga 1.01f. Versi-versi OpenSSL yang rawan tersebut sudah banyak dipakai sejak Mei 2012.
Ternyata Heartbleed ini juga terdapat pada perangkat Android yang menggunakan sistem operasi Android 4.1.1 dan 4.2.2.
Nah, untuk mengecek apakah Android kamu juga mengidap bug heartbleed, kamu bisa menggunakan aplikasi yang di buat oleh Lookout Mobile Security yang bernama Heartbleed Security Scanner.
Cara menggunakan Heartbleed Security Scanner:
- Download Heartbleed Security Scanner dari Google Play
- Setelah di download dan di instal, buka aplikasinya
- Otomatis aplikasinya akan langsung melakukan scanning dan tunggu hingga selesai
Jika Android kamu aman, maka akan muncul tulisan "The version of OpenSSL on your device is not affected by Heartbleed bug" dengan tanda centang disamping warna hijau. Seperti gambar di bawah ini
Jika bermasalah maka akan muncul tulisan "The version of OpenSSL on your device is affected by Heartbleed bug" dengan tanda warna kuning disampingnya. Seperti gambar di bawah ini
Untuk memperbaikinya kita sebagai pengguna tidak bisa melakukan apa-apa, kita hanya bisa menunggu sampai Google menyalurkan patch keamanan kepada para produsen gadget untuk memberikan update diperangkat kita masing-masing guna menangkal "heartbleed" ini.
Pemasangan Antivirus pun juga tidak bisa membantu dalam menambal bug Heartbleed ini, karena ini adalah celah keamanan bukan program jahat seperti virus.
Sumber: http://tekno.kompas.com/read/2014/04/17/1023077/Jutaan.Android.Kena.Heartbleed.Begini.Cara.Memeriksanya
0 comments:
Post a Comment