Sudah lebih dari dua setengah tahun sejak ditemukannya kerentanan Heartbleed OpenSSL. Namun ternyata masih banyak yang tidak memulihkan dengan benar serta tidak memperkuat keamanan dengan serius.
Dan menurut laporan Shodan, kali ini kerentanan Heartbleed OpenSSL masih mempengaruhi lebih dari 199.500 sistem. Padahal sudah 2 tahun 9 bulan sudah berlalu.
199.500 Sistem Masih Rentan Terhadap Heartbleed OpenSSL Bug (CVE-2014-0160)
Menurut CEO Shodan, John Matherly, sekitar 199.500 layanan masih bisa dieksploitasi oleh kerentanan Heartbleed OpenSSL. Karena masalahnya masih banyak yang unpatched.
Negara yang masih paling terpengaruh oleh kerentanan tersebut adalah Amerika Serikat. Lalu diikuti oleh Korea, Cina, Jerman, Prancis, Rusia, Inggris, India, Brasil dan Italia.
Saat ini ditemukan 42.032 layanan rentan akan Heartbleed OpenSSL di Amerika Serikat, 15.380 di Korea, 14.116 di Cina, dan 14.072 di Jerman.
Lalu organisasi populer yang rentan ada SK Broadband dan Amazon.com. Kemudian sekitar 75.000 layanan rentan karena setifikat SSL yang kadaluarsa. Dan yang menjalankan Linux 3.x.
Lindungi Sistem Dari Kerentanan Heartbleed OpenSSL Saat Ini Juga!
- Patching. Perbarui perangkat software dari OpenSSL ke versi terbaru. Untungnya sudah banyak organisasi sudah melakukan langkah ini.
- Membuat Private Key Baru. Membuat private key baru dapat mencegah penyerang yang sudah pernah mengeksploitasi kerentanan ini.
- Penerbitan Ulang Sertifikat Keamanan. Langkah ini akan menghilangkan kemampuan penyerang untuk menipu dan mengelabui baik itu dari pihak organisasi ataupun pelanggannya.
Untuk mengecek apakah sistem kamu memiliki celah kerentanan tersebut, kamu bisa mengunjungi https://filippo.io/Heartbleed/.
