Jutaan Android Kena "Heartbleed", Begini Cara Memeriksanya......
Ditemukannya celah keamanan "heartbleed" pada protokol OpenSSL membuat geger jagat internet. Pasalnya, bug yang memungkinkan hacker mencuri data sensitif ini—seperti password dan nomor PIN, meski sudah dienkripsi—menyerang sebagaian besar situs web di seluruh dunia.
Dampak "heartbleed" pun menyebar luas hingga ke ranah gadget, yang dalam hal ini Google mengingatkan bahwa sistem operasi Android 4.1.x dipakai di 34 persen perangkat berbasis platform tersebut.
Artinya, ada jutaan gadget Android yang rawan serangan hacker karena mengidap bug "heartbleed". Selain itu, Marc Rogers. kepala analis di firma keamanan Lookout Mobile, mengatakan bahwa beberapa versi Android 4.2.2 yang telah dimodifikasi oleh rekanan Google juga telah ditemukan terjangkit masalah serupa.
"Saya akan berhati-hati menggunakan perangkat (yang terdampak 'heartbleed') tersebut, seperti saat menggunakannya untuk aktivitas perbankan atau mengirim pesan pribadi," ujar Rogers, sebagaimana dikutip oleh ArsTechnica.
Sistem operasi Android sendiri kerap kali dimodifikasi oleh para produsen gadget atau operator seluler rekanan Google untuk keperluan masing-masing. Karena itu, ada kemungkinan bahwa beberapa varian lain yang menggunakan Android di luar versi 4.1.1 dan 4.2.2 pun ikut bermasalah.
Google mengatakan sedang bekerja bersama para rekanan untuk menyalurkan patch keamanan guna menangkal "heartbleed". Selagi menunggu, Lookout Mobile telah merilis aplikasi bernama Heartbleed Detector yang bisa mendeteksi apakah perangkat Android terjangkit "heartbleed" atau tidak.
Aplikasi Heartbleed Detector dari Lookout Mobile mendeteksi celah keamanan pada perangkat Android.
Menurut pengujian dengan Heartbleed Detector yang dilakukan ArsTechnica, banyak versi Android memakai versi OpenSSL yang bermasalah. Namun, sebagian besar tak mengaktifkan ekstensi yang mengandung kode itu sehingga dapat dikatakan tidak terkena dampak "heartbleed".
Lain halnya dengan perangkat Android versi 4.1.1 yang kedapatan mengandung bug bersangkutan dan mengaktifkannya, seperti terlihat dalam screenshot di atas.
Untuk memeriksa apakah gadget Android Anda terjangkit "heartbleed", unduh aplikasi Heartbleed Detector dari Play Store atau langsung dari tautan ini. Kemudian, instal dan jalankan aplikasinya. Nah, apakah Android Anda terjangkit "heartbleed"?
Penulis: Oik Yusuf
Editor: Reza Wahyudi
Sumber: ArsTechnica, dikutip dari http://tekno.kompas.com/, Kamis, 17 April 2014, 10.23 WIB.
Komentar
Posting Komentar