Skip to main content

Heartbeat Oh Heartbleed, Fixing Heartbleed pada Ubuntu 12.0.4

Kadang kita memang sering lengah dengan apa yang tengah terjadi. Oleh karena itulah maka dibilang bahwa silaturahmi itu memanjangkan umur.  Kenapa? Karena dengan silaturahmi itu maka ada proses saling mengingatkan.  Bayangkan bila ada orang yang sukanya sendiri, ngumpet, gak mau ketemuan sama orang lain sama sekali.  Masih mending bila dalam ngumpetnya itu dia melakukan interaksi sosial dengan menggunakan media daring (da-lam ja-ring-an), atau sekarang lebih sering disebut socmed (social media).  Saling mengingatkan dari jarak yang cukup jauh dan sangat jauh masih bisa terjadi.
Kali ini aku mengalami sendiri.  Betapa tidak, heartbleed yang awalnya aku cuma baca banyak mengancam gadget android sehingga dalam hati ada helaan 'hhh biar saja berarti gak bakal ngancam server-server piaraanku!'
Tapi, waww!!! Ternyata bukan itu masalahnya.  Bukan masalah di devicenya dan maupun OS nya. Tapi masalahnya pada library pengamanan yang dipakai.  Pfffh.... OpenSSL!
Ternyata biangnya itu pada OpenSSL. Arrggghhh! Parahnya, ini aku ketahui dari temen, bukan dari kesadaranku sendiri untuk cari tahu.  Jadi, ni temen ngasih tahu kalo itu celah bukan cuma ada di gadget.  Celah ini justeru lebih berbahaya karena ada di server. Tapi emang ternyata pun bukan cuma aku saja yang teledor.  Karena para master pengamanan yang ada di dunia ini telah sekitar 2 tahun terlena tanpa tahu kehadiran kutu(kupret) pada library OpenSSL, sampai suatu saat ada beberapa orang yang begitu cermat untuk menemukan celah pengamanan ini. Dan parahnya, setelah server-server piaraanku yang menggunakan OS versi mutakhirin aku test, bolong semua!!!

Apakah Heartbleed itu virus?
Heartbleed itu bukan virus, tapi celah pengamanan yang potensial digunakan oleh orang-orang yang sangat pengin tahu data orang lain. Bahkan oleh virus untuk mengumpulkan data dari suatu situs. Karena celah pengamanan ini, SSL (Secure Socket Layer) yang seharusnya bisa membungkus data dengan rapi malah justeru membungkus dengan alakadarnya sehingga orang lain bisa mengintip isinya.  Yang parah kalo yang diintip itu password. Nah lo... Apalagi apabila passwordnya adalah password milik admin.  Orang tinggal ngegali seluruh data dan melakukan disclosure data dengan semaunya.  TANPA BISA DITRACE.
Heartbleed mempunyai identiti CVE dengan nomor CVE-2014-0160. CVE sendiri merupakan singkatan dari Common Vulnerabilities and Exposures yang merupakan penamaan standar pada pengamanan informasi yang dibina oleh MITRE. Bila sodara pengin lihat bagaimana virus ini bekerja silakan lihat di sini. Dan lebih lanjut mengenai celah pengamanan ini silakan kunjungi halaman http://heartbleed.com.

Terus bagaimana dengan server-server piaraanku nih!? Setelah cari sana-cari sini termasuk dari webnya heartbleed.com, dan karena server-serverku semuanya make Ubuntu 12.0.4, ternyata hanya butuh 2 langkah untuk memperbaiki ini; update repository dan update security.


serverku#~:apt-get update
serverku#~:apt-get upgrade


Dan...., setelah kita test....!

Alhamdulillah semuanya beres!



Labels:

Popular posts from this blog

Awal Perjalanan

Jalan di dusun Pedhudutan pagi ini masih sangat sepi. Meskipun adzan Shubuh telah berkumandang, dan jama’ah Shubuh telah kembali dari langgar, namun aktifitas penduduk masih belum terlihat bergeliat. Hanya beberapa penduduk yang terlihat telah mendahului pergi ke pasar menjemput pagi. Menjemput rezeki pagi ini. Wadasputih, lintasan pegunungan yang melingkupi dusun Pohkumbang, masih nampak hitam di ujung timur seakan mencanda mentari agar tetap dalam peraduannya meski semburat tangan sinarnya telah menggapai awan yang masih malas-malasan di atas sana. Padepokan Gagak Wulung, pagi ini, terasa sangat sepi. Tidak seperti hari-hari sebelumnya. Tidak ada suara cantrik mengalunkan pesan-pesan ilahi, maupun yang gladen, olah kanuragan. Bahkan dapur-dapur padepokan yang biasanya diisi oleh para simbok, istri-istri cantrik senior maupun para cantrik perempuan, pagi ini sepi. Hanya ada sedikit sisa asap pedhangan bekas menanak nasi tadi, sebelum subuhan. Semua cantrik berkumpul di depan pendo...
Read more

Analisis Interaktif Kerentanan PHP

Dasbor Analisis Kerentanan PHP 2025 Analisis Interaktif Kerentanan PHP CVE-2025-1735 (pgsql) & CVE-2025-6491 (SOAP) CVE-2025-1735 CVE-2025-6491 Ringkasan CVE-2025-1735: Ekstensi `pgsql` Kerentanan ini berasal dari penanganan kesalahan yang tidak memadai dalam ekstensi PostgreSQL PHP, yang berpotensi menyebabkan Injeksi SQL dan Penolakan Layanan (DoS). Bagian ini memvisualisasikan data kunci untuk memahami risikonya. Detail Kerentanan ...
Read more

Bincang Ringan, Misi Kristen dan Dakwah Islam (I)

Dalam sebuah diskusi dengan santri saya mengajukan pertanyaan, "Bolehkah orang Kristen menyiarkan agamanya ke orang Islam ?" Serentak mereka menjawab "Tidak boleh". Kemudian saya mengajukan pertanyaan susulan, "Rekan-rekan santri senang tidak, kalau ada orang yang masuk Islam karena didakwahi oleh Koh Hany," dan secara serempak juga mereka menjawab "Tentu senang ustadz." Kontan saya timpali, lha kok nggak adil, orang Kristen nggak boleh menyiarkan agama ke umat Islam, sementara umat Islam boleh mendakwahi orang Kristen. Saya jadi ingat kutipan dari Syaikh Ali Mahfuzh, guru besar Ilmu Da'wah wal Irsyad, Anggota Majelis Ulama dan Pembina Ilmu Dakwah pada Universitas Al Azhar dalam bukunya Widji Saksono, Mengislamkan Jawa, terbitan Mizan tahun 1995. "Barangsiapa memperhatikan dengan seksama, tahulah ia bahwa sesungguhnya dakwah kepada Allah itu adalah sendi kehidupan suatu agama, pangkal syi'ar suatu kepercayaan. Syahdan pad...
Read more