Bahasa Indonesia 
English 
简体中文 
Español 
Português do Brasil 
Deutsch 
Français 
Русский 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
العربية 
Web AmanHeartbleed, juga dikenal sebagai CVE-2014-0160, adalah kerentanan keamanan komputer di perpustakaan kriptografi OpenSSL. Masalah ini ditemukan pada bulan April 2014 dan diklasifikasikan sebagai masalah kritis oleh Common Vulnerability Scoring System (CVSS).
Bug Heartbleed adalah kelemahan keamanan yang parah di perpustakaan enkripsi OpenSSL. OpenSSL adalah perpustakaan perangkat lunak yang umum digunakan untuk mengenkripsi komunikasi Internet. Cacat ini memungkinkan penyerang mengakses data sensitif tanpa mekanisme otentikasi apa pun, sehingga sangat berbahaya.
Pada dasarnya, bug Heartbleed adalah kesalahan implementasi di perpustakaan OpenSSL yang memungkinkan penyerang membaca memori server atau klien terenkripsi. Artinya, informasi rahasia seperti nama pengguna, kata sandi, nomor kartu kredit, dan data sensitif lainnya dapat diekspos ke penyusup jahat. Bug ini dapat dieksploitasi dari jarak jauh, dan penyusup dapat memperoleh data terenkripsi dengan memanfaatkan kelemahan tersebut.
Kerentanan adalah contoh dari “buffer overflow”, yang terjadi ketika data dikirim ke program dengan byte lebih banyak daripada yang dapat ditangani. Seorang penyerang dapat mengeksploitasi kelemahan tersebut untuk mengakses memori apa pun pada sistem target, yang berpotensi mengungkapkan informasi rahasia.
Bug ini awalnya diyakini terbatas pada sistem berbasis Linux dan Unix, namun kemudian ditemukan mempengaruhi banyak platform lain juga, termasuk beberapa sistem seluler. Diperkirakan lebih dari 500 juta komputer dan sistem server terkena dampak bug ini, dan perangkat lunak yang terpengaruh ditemukan di hampir dua pertiga dari seluruh server web di Internet.
Bug tersebut dengan cepat ditambal oleh vendor yang terkena dampak setelah ditemukan, dan pada bulan Mei 2014 sebuah patch dirilis untuk memperbaiki kerentanan tersebut. Patch ini tersedia secara luas dan harus diterapkan pada sistem yang menjalankan perangkat lunak OpenSSL yang terpengaruh.
Meskipun kerentanan ini ditemukan lebih dari enam tahun yang lalu, masih penting bagi pengguna untuk memperbarui sistem mereka ke versi terbaru perangkat lunak OpenSSL untuk memastikan perlindungan terhadap potensi penyerang. Selain itu, pengguna harus memantau kerentanan sistem mereka secara berkala dan mengambil langkah-langkah untuk mengamankan jaringan mereka, seperti menggunakan kata sandi yang kuat dan autentikasi dua faktor.
