Personal BLOG | Jika anda pengguna android, saya sarankan anda untuk membaca tulisan ini sampai selesai. Hal ini dikarenakan masih terkait dengan tulisan sebelumnya terkait dengan "Alasan Kenapa Anda harus Ganti Password Sekarang!".
Walaupun mungkin anda tidak faham apa itu HEARTBLEED, yang pasti kalau untuk orang awam diahami sebagai ancaman serius yang bisa mencuri password akun anda. Mulai dari akun email, akun facebook, akun twitter, dan lain-lainya.
Itu kenapa jika anda masih ingat pihak Google saja melalui pakar keamanan dari Google, Codenomicon, Stealthbits Technologies dan sejumlah lembaga lainnya sepakat bahwa ini adalah ancaman paling berbahaya di internet.
“Ini seperti menemukan sebuah komponen rusak pada setiap mesin mobil yang beredar, dan ini tidak bisa di-recall,” jelas Jonathan Sander, Vice President of Research and Technology untuk Stealthbits Technologies.
Dan sekarang yang perlu anda ketahui bahwa ternyata serangan tersebut juga dikabarkan menyerang pengguna Android.
Karena saya juga pengguna Android, maka saya juga langsung mengikuti langkah-langkah berikut sebagaimana dijelaskan dalam tulisan di kompasTekno (17/4/14).
Ditemukannya celah keamanan "heartbleed" pada protokol OpenSSL membuat geger jagat internet. Pasalnya, bug yang memungkinkan hacker mencuri data sensitif ini—seperti password dan nomor PIN, meski sudah dienkripsi—menyerang sebagaian besar situs web di seluruh dunia.
Dampak "heartbleed" pun menyebar luas hingga ke ranah gadget, yang dalam hal ini Google mengingatkan bahwa sistem operasi Android 4.1.x dipakai di 34 persen perangkat berbasis platform tersebut.
Artinya, ada jutaan gadget Android yang rawan serangan hacker karena mengidap bug "heartbleed". Selain itu, Marc Rogers. kepala analis di firma keamanan Lookout Mobile, mengatakan bahwa beberapa versi Android 4.2.2 yang telah dimodifikasi oleh rekanan Google juga telah ditemukan terjangkit masalah serupa.
"Saya akan berhati-hati menggunakan perangkat (yang terdampak 'heartbleed') tersebut, seperti saat menggunakannya untuk aktivitas perbankan atau mengirim pesan pribadi," ujar Rogers, sebagaimana dikutip oleh ArsTechnica.
Sistem operasi Android sendiri kerap kali dimodifikasi oleh para produsen gadget atau operator seluler rekanan Google untuk keperluan masing-masing. Karena itu, ada kemungkinan bahwa beberapa varian lain yang menggunakan Android di luar versi 4.1.1 dan 4.2.2 pun ikut bermasalah.
Google mengatakan sedang bekerja bersama para rekanan untuk menyalurkan patch keamanan guna menangkal "heartbleed". Selagi menunggu, Lookout Mobile telah merilis aplikasi bernama Heartbleed Detector yang bisa mendeteksi apakah perangkat Android terjangkit "heartbleed" atau tidak.
Menurut pengujian dengan yang dilakukan ArsTechnica, banyak versi Android memakai versi OpenSSL yang bermasalah. Namun, sebagian besar tak mengaktifkan ekstensi yang mengandung kode itu sehingga dapat dikatakan tidak terkena dampak "heartbleed".
Lain halnya dengan perangkat Android versi 4.1.1 yang kedapatan mengandung bug bersangkutan dan mengaktifkannya.
Cara Install aplikasi Heartbleed Detector dan Cara Menggunakanya
Untuk memeriksa apakah gadget Android Anda terjangkit "heartbleed", unduh aplikasi Heartbleed Detector dari Play Store atau langsung dari tautan ini. Kemudian, instal dan jalankan aplikasinya. Nah, apakah Android Anda terjangkit "heartbleed"?
Karena saya juga pengguna Android, saya langsung mencoba mengecek apakah Android saya terkena serangan "Heartbleed" dengan langsung download aplikasi Heartbleed Detector di Play Sotore, maka beruntung karena hasilnya Android saya aman seperti terlihat pada tampilan screenshoot berikut:
[caption id="attachment_1703" align="aligncenter" width="534"]
Sebelah kiri tampilan saat download Aplikasi Heartbleed Detector dan sebelah kanan merupakan tampilan Aplikasi Heartbleed Detector setelah saya jalankan. Syukurlah Android saya Aman![/caption]Android saya aman kemungkinan besar karena kemarin begitu menyebar isu terkait dengan serangan Heartbleed, Saya langsung mengganti semua Password saya sebagaimana pada Tulisan DISINI.
Sedangkan jika Android anda terserang HeartBleed, maka tampilan yang muncul ketika anda menjalankan Aplikasi Heartbleed Detector maka tampilanya seperti dibawah ini:
[caption id="attachment_1704" align="aligncenter" width="254"]
Inilah tampilan ketika Aplikasi Heartbleed Detector yang mendeteksi adanya serangan Heartbleed pada android anda. |gambar: KompasTekno[/caption]Jika pada Android anda setelah dicek muncul seperti diatas, itu artinya Android anda menjadi salah satu dari Jutaan Android yang terkena Heartbleed. Segera ganti semua pasword anda sekarang Juga!.