Bahaya Bikin Webiste Gudang Movie dengan Open Source

Bahaya Bikin Webiste Gudang Movie dengan Open Source – Setelah kasus Snowden, ahli kriptografi seperti Bruce Schneier mulai melihat Open Source sebagai solusi terakhir karena pemerintah tidak dapat memiliki akses backdoors ke kode program yang terbuka. Selain itu, Linus ‘Law (dinamai demikian oleh penemu Linux) juga banyak membantu dalam mencari dan menyelesaikan bug dalam kode. Kebanyakan server web seperti Apache atau Nginx adalah sistem open source. Banyak database dan program enkripsi juga menggunakan kode open source, baik sebagian atau seluruhnya. Namun, serangkaian celah keamanan yang serius terus mengguncang prinsip Open Source pada tahun 2014. Contoh terbaru adalah ShellShock.

Pada akhir September, ditemukan kesalahan pada Bourne Shell (Bash). Mereka tetap tidak terdeteksi selama 22 tahun. Bash digunakan untuk mengeksekusi program dalam sistem berbasis Unix seperti Linux dan Mac OS. Banyak komponen server web, termasuk NAS di rumah yang rentan terhadap ShellShock dan harus ditambal. Dalam beberapa jam, hac ker dapat mengirimkan virus ke server yang belum di patch. Sedikit uang di open Source Enkripsi web juga berdasarkan sistem Open Source. Hal ini memungkinkan terjadinya komunikasi antara server dan browser. Dengan bantuan dari OpenSSL, dua pertiga dari server menghasilkan kunci publik yang cocok untuk kunci pribadi mereka dan akan mengirimkannya ke browser. Sebuah bug disebut Heartbleed berhasil menciptakan kehebohan menjelang akhir April 2014. Bug ini membuat hacker dapat membaca isi memori dari OpenSSL.

Akibatnya, hacker dapat memanfaatkan seluruh komunikasi terenkripsi dari server. Heartbleed dan ShellShock memiliki satu kesamaan, yaitu kode diprogram oleh sejumlah relawan dan diperiksa keamanannya oleh beberapa orang saja. OrangĀ­orang hanya datang untuk berdamai dengan Heartbleed ketika mereka terkena Poodle, bug dalam SSL standar keamanan. Tidak seperti di Heartbleed, peselancar dapat melindungi diri dari bug ini dan hanya mengizinkan proses TLS. Enkripsi eĀ­mail PGP bisa menjadi target berikutnya, terutama karena Google dan Yahoo ingin membangun varian PGP. Peneliti keamanan Matthew Green berpikir bahwa aspek penting dari proyek PGP sudah ketinggalan zaman. PGP sebaiknya harus menggunakan metode yang disebut Perfect Forward Secrecy yang dapat menghapus key setelah digunakan. Kini, sorotan ada pada masalah keamanan Open Source. Perusahaan IT besar seperti Google, Microsoft, dan Adobe telah memastikan pembiayaan yang lebih baik sebagai bagian dari Linux Foundation. Inisiatif Inti Infrastruktur memiliki anggaran tahunan dari 1,2 juta dolar. Mereka ingin menggunakan uang ini untuk menyewa ahli untuk memeriksa kode open source.

Leave a Reply

Your email address will not be published. Required fields are marked *