Heartbleed adalah nama bug yang ditemukan pada open source SSL certificate software yang banyak digunakan untuk mengamankan server, website dan produk-produk teknologi lainnya seperti telpon genggam, software data center dan peralatan telekomunikasi melalui Transport Layer Security (TLS) protocol.
Bug ini dimanfaatkan oleh hacker untuk menyerang dan mencuri data-data pribadi di sebuah rumah sakit di Amerika serikat. Hacker telah mencuri 4,5 juta data pribadi pasien setelah memanfaatkan celah sistem keamanan heartbleed dan membuatnya menjadi pembobolan terbesar pertama yang diketahui menurut seorang ahli.
Hacker masuk melalui jaringan router Juniper hardware yang digunakan pihak rumah sakit untuk menyediakan koneksi VPN kepada karyawan rumah sakit. Menggunakan heartbleed bug untuk mencuri akses data masuk karyawan dan kemudian masuk ke internal jaringan dengan menyamar sebagai karyawan rumah sakit. Setelah menemukan karyawan yang memiliki akses ke database kemudian hacker mencuri jutaan nomer kartu jaminan sosial dan data-data lainnya. Dan kemudian pergi tanpa meninggalkan jejak.
Belakangan diketahui bahwa hacker tersebut berasal dari Cina. Dan memang Cina sudah terkenal dengan asal hacker yang menyerang banyak server di dunia secara agresif. Pergantian tahun baru 2014 kemarin saja sebuah server bisa mendapat lebih dari 300 kali serangan dalam semalam saja. Dan semua serangan tersebut berasal dari Cina.
No comments:
Post a Comment