Berbahaya!! Jangan Asal "KLIK" Hearthbleed Virus Dimana-Mana

Teror Heartbleed tak cuma terhadap situs web publik yang rentan. Bug ini sejatinya memberikan dampak lebih besar dari itu. 

Menurut Symantec, Heartbleed memberikan dampak yang sama kepada software klien di antara kepada web klien, email klien, chat klien, FTP klien, aplikasi mobile, VPN klien dan pengupdate software. 

Singkatnya, setiap klien yang berkomunikasi melalui SSL/TLS menggunakan versi rentan OpenSSL terbuka terhadap serangan.

Selain itu, Heartbleed mempengaruhi berbagai server lain selain server web. Ini termasuk proxy, server media, server game, server database, server chat dan server FTP. 

"Pada akhirnya, perangkat hardware tidak kebal terhadap kerentanan. Hal ini dapat mempengaruhi router, PBX ( sistem telepon bisnis ) dan kemungkinan beberapa perangkat di Internet of Things," lanjut Symantec, dalam keterangannya.

Menyerang server software dan hardware tersebut melalui kerentanan Heartbleed dilakukan dengan cara yang sama sebagai serangan ke situs-situs yang rentan. Namun serangan terhadap klien dapat terjadi dengan cara terbalik.

Biasanya, imbuh perusahaan keamanan internet tersebut, eksploitasi Heartbleed telah digambarkan sebagai penyerangan klien dengan mengirim pesan berbahaya ke server yang rentan dan server tersebut mengekspos data pribadi.

Namun kebalikannya juga benar. Satu klien yang rentan dapat terhubung ke server, dan server itu sendiri dapat mengirim pesan Heartbleed berbahaya ke klien tersebut. Klien kemudian akan merespons dengan data tambahan yang ditemukan dalam memori, yang berpotensi mengekspos kredensial dan data pribadi lainnya.

Bagaimana klien yang rentan diserang, yang pada dasarnya adalah kebalikan dari serangan pada server.

Untungnya, saat klien sedang rentan, kemungkinan sulit untuk mengeksploitasi mereka dalam situasi sesungguhnya. Dua vektor utama serangan memerintahkan klien untuk mengunjungi server SSL/TLS yang berbahaya atau membajak koneksi melalui kelemahan yang tidak ada kaitannya. Keduanya memberikan komplikasi tambahan untuk penyerang.

Mengarahkan Klien ke Server Berbahaya

Menurut Symantec, contoh paling sederhana tentang bagaimana klien mungkin tereksploitasi adalah seperti web browser yang rentan. Hanya perlu meyakinkan korban untuk mengunjungi URL berbahaya agar server penyerang bisa mendapatkan akses ke memori browser Web klien. Hal ini memberikan risiko kepada konten seperti di sesi cookies sebelumnya, website yang dikunjungi, form data dan kredensial otentifikasi.

"Kebanyakan dari web browser populer tidak menggunakan OpenSSL, tapi NSS libraries (Network Security Services), yang tidak rentan terhadap Heartbleed . Namun, banyak klien web baris perintah menggunakan OpenSSL (misalnya wget & curl) dan rentan," kata Symantec.

Kebutuhan penyerang untuk mengelabui pengguna agar mengunjungi sebuah situs berbahaya mungkin dapat mengurangi beberapa risiko, tetapi ini tidak harus.

"Bayangkan layanan terjemahan bahasa online dimana Anda memberikan layanan otomatis dengan URL ke halaman dalam bahasa Perancis dan layanan tersebut akan menerjemahkan konten ke dalam bahasa Inggris," tambahnya.

Di belakang layar, layanan ini mengambil isi dari halaman berbahasa Perancis tersebut menggunakan klien backend mereka sendiri.

"Jika Anda memberikan URL server berbahaya, klien backend ini dapat diekploitasi dan penyerang dapat mengambil informasi-informasi penting seperti kode atau kredensial dari layanan penerjemahan tersebut," Symantec menjelaskan.

Membajak Koneksi

Menurut Symantec, mengarahkan klien ke server berbahaya seperti yang diungkapkan di atas mengharuskan klien diarahkan untuk mengunjungi server acak. Namun banyak klien hanya dapat menghubungi preset, hardcoded domain. 

Dalam kasus ini, klien masih dapat dieksploitasi. Pada jaringan bersama terbuka seperti jaringan WiFi publik, trafik dapat terlihat dan diubah oleh orang lain, yang memungkinkan penyerang untuk mengarahkan kembali klien yang rentan. 

Biasanya, SSL/TLS (misalnya HTTPS, web browsing terenkripsi) adalah salah satu solusi untuk masalah ini, karena enkripsi mencegah penyadapan dan pengarahan kembali. Namun, seseorang dapat mengirim pesan Heartbleed berbahaya sebelum sesi SSL/TLS sepenuhnya terbentuk.

Seorang penyerang dapat bergabung dengan jaringan publik dan menyadap calon korban. Ketika calon korban menggunakan klien yang rentan untuk membentuk koneksi SSL/TLS dengan server yang sah, penyerang kemudian mengarahkan kembali koneksi ke server yang berbahaya.

Sebelum koneksi SSL/TLS sepenuhnya terbentuk dan memiliki kesempatan untuk memblokir setiap pengarahan kembali, penyerang dapat mengirim pesan Heartbleed berbahaya untuk mengekstraksi konten dari memori komputer korban. Hal ini bisa meliputi data pribadi seperti kredensial otentifikasi.

Bagaimana seorang penyerang dapat membajak dan mengarahkan kembali klien yang rentan ke jaringan bersama yang terbuka.


HAL-HAL SEPELE YANG BERBAHAYA UNTUK ANDROID KAMU



1. Menggunakan HH (Handled = Android Sobat) sampai panas, wah sering gak yang seperti ini, kayaknya sering deh. Iya, jadi memang sobat musti memperhatikan jangka pemakaian HH sobat, itu karena setiap yang ada dialam ini memiliki Hukum Kekalan Energi ( wah, jago banget nih bahasa oe) yaitu setiap materi apapun yang ada dialam semesta pasti akan mempunyai masa tua bahkan akan menemui ujungnya. Sekarang kita ibaratkan jika HH itu sobat, sobat disuruh kerja mati-matian sampe cape gimana rasanya. Nah itulah penggambaran yang tepat.

2. Menggunakan HH sampai baterai habis, maksud habis disini adalah sampai HH benar-benar sampai keadaan mati total. Selain membuat baterai bocor aktifitas ini juga menyebabkan umur HH semakin pendek. Maka Jangan sampai melakukan aktifitas ini lagi. Minimal saat baterai sudah menunjukan 20% segeralah mengisi baterai.

3. Menggunakan HH ketika baterai diisi, Kadang kita sering khilaf oleh keadaan ini, hal ini yang paling sering memicu baterai menjadi hamil. 

4. Menginstal sembarangan aplikasi , Android itu Open Source jadi suatu aplikasi diAndroid sangat rentan dimanipulasi dan dijadikan aplikasi malware. Biasakanlah menginstal aplikasi dari PlayStore.

5. Memaksakan sebuah aplikasi agar tetap berjalan, sebagai contoh pada perangkat Android low-end tidak compotible dengan game Bad Pigies, tetapi kita menggunakan versi khususnya maka yang terjadi adalah Lag yang luar biasa. Tetapi kita memaksakan game ini tetap berjalan bahkan sampe FC (Force Close) sekalipun kita tetap memaksakan, hal ini dapat memperpendek umur prosesor sobat.

6. Mengedit Build.Prop, hal ini yang paling sering berdampak Bootlop pada HH sobat. Bagaimana tidak banyak sekali komplain para Androiders mengenai hal ini, tujuan mengedit build.prop memang sangat menguntungkan selain meningkatkan sedikit kinerja juga digunakan sebagai media hiburan. Tapi inilah yang berbahaya perhatikan apa yang diubah, usahakan Always Backup, semboyan yang paling sering kita temui jika mengedit ini adalah “Do With You Own Risk”.

7. Flashing, mengganti Cusrom (Custom Rom) memang menyenangkan, performa meningkat, tampilan menjadi lebih indah, baterai tahan lama. Tapi alangkah baiknya kita memperhatikan jangka flashing kita. Karena faktanya semakin sering kita flashing maka semakin pendek umur suatu Handled, jadi ingat jangan selalu berpikir “always Flashing in everywhere”.

Aksi "Pak Mahmud" Petugas Lalu Lintas di Bogor


Petugas lalu lintas sukarela itu bernama Mahmud. Usianya, 41 tahun. Dia bukan petugas resmi walau dia memakai seragam Polantas. Katanya sih, dia sudah lama menjadi petugas lalu lintas ‘jadi-jadian’. Motivasinya adalah berkontribusi untuk sesama melalui hal yang dia bisa lakukan.

Acap kali pengemudi jalanan merasa senang dengan kehadirannya, baik karena kelucuannya, juga karena pekerjaannya yang berdampak baik pada lalu lintas. Alhasil, tak sedikit dari pengemudi jalanan yang mau memberikan tips sukarela kepadanya. “Lumayanlah, bisa menghidupi anak 4 dan 1 istri,” katanya.

Baik pengemudi, pejalan kaki, anak sekolah dan pedagang di sekitar kawasan itu bilang Mahmud adalah sosok yang lucu dan low-profile. Selain itu mereka juga serempak mengaku bahwa kehadiran Mahmud berdampak baik pada kondisi lalu lintas kawasan itu, yang memang rawan kecelakaan.

Dari gayanya, kelihatan Mahmud menjalankan aktivitas itu penuh passion! Sabar dan semangat. Jarang-jarang kan liat petugas lalu lintas yang menghibur begitu? Liburan singkat di Bogor ini jadi bikin saya belajar, bahwa apapun perkerjaan yang kita lakukan dengan senang dan setulus hati, buahnya akan selalu manis.