Skip to main content

Heartbeat Oh Heartbleed, Fixing Heartbleed pada Ubuntu 12.0.4

Kadang kita memang sering lengah dengan apa yang tengah terjadi. Oleh karena itulah maka dibilang bahwa silaturahmi itu memanjangkan umur.  Kenapa? Karena dengan silaturahmi itu maka ada proses saling mengingatkan.  Bayangkan bila ada orang yang sukanya sendiri, ngumpet, gak mau ketemuan sama orang lain sama sekali.  Masih mending bila dalam ngumpetnya itu dia melakukan interaksi sosial dengan menggunakan media daring (da-lam ja-ring-an), atau sekarang lebih sering disebut socmed (social media).  Saling mengingatkan dari jarak yang cukup jauh dan sangat jauh masih bisa terjadi.
Kali ini aku mengalami sendiri.  Betapa tidak, heartbleed yang awalnya aku cuma baca banyak mengancam gadget android sehingga dalam hati ada helaan 'hhh biar saja berarti gak bakal ngancam server-server piaraanku!'
Tapi, waww!!! Ternyata bukan itu masalahnya.  Bukan masalah di devicenya dan maupun OS nya. Tapi masalahnya pada library pengamanan yang dipakai.  Pfffh.... OpenSSL!
Ternyata biangnya itu pada OpenSSL. Arrggghhh! Parahnya, ini aku ketahui dari temen, bukan dari kesadaranku sendiri untuk cari tahu.  Jadi, ni temen ngasih tahu kalo itu celah bukan cuma ada di gadget.  Celah ini justeru lebih berbahaya karena ada di server. Tapi emang ternyata pun bukan cuma aku saja yang teledor.  Karena para master pengamanan yang ada di dunia ini telah sekitar 2 tahun terlena tanpa tahu kehadiran kutu(kupret) pada library OpenSSL, sampai suatu saat ada beberapa orang yang begitu cermat untuk menemukan celah pengamanan ini. Dan parahnya, setelah server-server piaraanku yang menggunakan OS versi mutakhirin aku test, bolong semua!!!

Apakah Heartbleed itu virus?
Heartbleed itu bukan virus, tapi celah pengamanan yang potensial digunakan oleh orang-orang yang sangat pengin tahu data orang lain. Bahkan oleh virus untuk mengumpulkan data dari suatu situs. Karena celah pengamanan ini, SSL (Secure Socket Layer) yang seharusnya bisa membungkus data dengan rapi malah justeru membungkus dengan alakadarnya sehingga orang lain bisa mengintip isinya.  Yang parah kalo yang diintip itu password. Nah lo... Apalagi apabila passwordnya adalah password milik admin.  Orang tinggal ngegali seluruh data dan melakukan disclosure data dengan semaunya.  TANPA BISA DITRACE.
Heartbleed mempunyai identiti CVE dengan nomor CVE-2014-0160. CVE sendiri merupakan singkatan dari Common Vulnerabilities and Exposures yang merupakan penamaan standar pada pengamanan informasi yang dibina oleh MITRE. Bila sodara pengin lihat bagaimana virus ini bekerja silakan lihat di sini. Dan lebih lanjut mengenai celah pengamanan ini silakan kunjungi halaman http://heartbleed.com.

Terus bagaimana dengan server-server piaraanku nih!? Setelah cari sana-cari sini termasuk dari webnya heartbleed.com, dan karena server-serverku semuanya make Ubuntu 12.0.4, ternyata hanya butuh 2 langkah untuk memperbaiki ini; update repository dan update security.


serverku#~:apt-get update
serverku#~:apt-get upgrade


Dan...., setelah kita test....!

Alhamdulillah semuanya beres!



Labels:

Popular posts from this blog

Superfish Menginjeksi Laman-Laman Google

Beberapa bulan lalu pengguna lenovo sempat dibuat gerah dengan penggunaan software superfish yang sengaja disisipkan oleh Lenovo. Penggunaan adware yang sebenarnya dimaksudkan untuk memudahkan pengguna yang suka berbelanja ternyata justeru menjadi duri dalam daging bagi pengguna. Adware ini, mampu membongkar enkripsi web pengguna komputer dan akhirnya membuat komputer yang bersangkutan menjadi rentan terhadap serangan cyber. Dan yang paling ‘menggemaskan’ adalah adware ini bisa menyuntikkan iklan-iklan yang tidak diinginkan (bahkan sering menampilkan gambar perempuan dengan pakaian minim) ketika pengguna membuka web apapun. Meskipun Lenovo telah berjanji untuk menghentikan penggunaan Superfish, namun ternyata bahaya masih mengintai para pengguna internet. Google sebagai peramban paling populer saat ini berpotensi menyebarkan Ad Injection melalui ekstensyen nya. Berdasar riset dari Google, 4% laman google telah di-inject oleh superfish dengan iklan-iklan yang gak jelas. Dan 5....
Read more

Masih Pagi??

Ingat saat di sekolah S3 (SD,SMP,SMA) segala sesuatu yang menyangkut hasrat dan keinginan ada kalanya mentog kepada satu frasa: masih pagi. Berpikir tentang rezeki katanya masih terlalu pagi untuk memikirkan hal yang gak-gak gitu. Mengangankan tentang hari nanti (mungkin adalah saat ini), juga dibilang masih terlalu pagi apalagi jika sifatnya pesimistis. Terima kasih untuk semua yang mengatakan itu karena setidaknya aku bisa berfikir saat ini, bahwa memang masih terlalu pagi (saat itu), tetapi terlalu pagi itu bukan artinya untuk berhenti memulai. Tetapi terlalu pagi yang berarti bahwa memang sudah seharusnya dimulai saat itu. Kita tidak pernah tahu apa yang akan kita dapatkan nanti, dan karena itu kita harus tahu apa yang harus kita kerjakan saat ini. Merencanakan adalah kata yang sangat indah untuk diucapkan. Perencanaan adalah sesuatu yang sangat mudah untuk dituliskan manakala pelaksanaan tidak pernah terpikirkan. Semua bermuara pada satu kata : tangggung jawab . Tanggung jawab...
Read more

Snort dan Suricata IDPS

Sugeng pagi, Mas! Pagi, gimana kabarnya? Baik, Mas. Gini, Mas! Saya lagi pusing ngurusin jaringan di kantor. Pusing kenapa? Itu lo, Mas, virus tau-tau nongol tanpa permisi.  Bikin jaringan jadi lemot. Yang lebih repotnnya lagi, kita gak tau dari sebelah mana penyebarannya. Lah, gitu aja kok pusing.  Kamu punya alat monitoring macem IDS gak? Apa itu IDS, Mas? IDS itu, singkatan coro londo Intrussion Detection System.  Maksudnya sistem buat mendeteksi aktifitas penyusupan. La, itu kan bukan antivirus, Mas! Lagian mana ada sih yang nyusup di kantor saya.  Apalagi kantor banyakan mainnya di jaringan private. La ini, yang salah! Jangan beranggapan bahwa setiap penyusupan itu datangnya dari luar. Ancaman kebocoran itu paling besar justeru datangnya dari dalam. Dan satu hal lagi penyusupan tidak harus terjadi dalam satu saat.  Seperti proses penyusupan yang dilakukan dengan menggunakan kuda trojan.  Para penyusup justeru anteng dulu di dalam kuda trojan....
Read more