Bug Heartbleed yang ditemukan di OpenSSL membuat hampir 2/3 website di seluruh dunia menjadi vulnerable. Jika server website tersebut menggunakan OpenSSL versi 1.01 sampai 1.01f, maka hacker bisa mencuri informasi penting seperti username, password, dan data sensitif lainnya. Google, Yahoo, Facebook, Instagram, Tumblr, dan berbagai website populer lainnya terkena dampak dari bug heartbleed ini. Bahkan tidak hanya website, berbagai aplikasi mobile pun terkena dampaknya, termasuk juga BBM (BlackBerry Messenger). Beruntung sebagian besar dari website dan aplikasi populer tersebut sudah di patch hingga sudah kebal terhadap Heartbleed.
Berbeda dengan layanan diatas, Microsoft menyatakan bahwa seluruh layanan Microsoft tidak terkena dampak dari bug Heartbleed ini. Microsoft Account, Microsoft Azure, Office 365, Yammer, Skype, OneDrive, Windows Store, Windows Phone Store dan berbagai layanan Microsoft tidak terkena Heartbleed. Bahkan implementasi SSL/TLS di Windows juga kebal terhadap Heartbleed.
Namun demikian Microsoft terus melakukan monitoring dan memberikan proteksi yang diperlukan untuk memastikan bahwa seluruh layanannya benar-benar aman.
Heartbleed menjadi populer dalam beberapa hari terakhir terutama setelah OpenSSL merilis patch yang menambal bug tersebut pada 7 April 2014 kemarin. Bagi kamu pengelola website, silahkan update OpenSSL kamu ke versi 1.0.1g agar terhindar dari bug yang mematikan ini.
via Microsoft
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
