Heartbleed bukan virus, melainkan bug pada OpenSSL. Heartbleed Bug bekerja dengan cara mengeksploitasi data dari protokol OpenSSL suatu web. OpenSSL sendiri kerap diaplikasikan pada situs-situs pembayaran online seperti e-banking atau paypal. OpenSSL ini bertugas mengenkripsi komunikasi rahasia antara komputer pengguna dan server web yang sedang diakses.
Bug ini memberikan akses ke percakapan pribadi tanpa sepengetahuan user karena peretas membuat gateway di sistem untuk bisa mengakses kapan saja.
Disebutkan bahwa ini merupakan serangan terbesar yang pernah terjadi. Hampir 17% situs web berhasil diinfeksi oleh Heartbleed Bug. Apalagi kemudian diketahui bahwa bug ini sudah wara wiri selama dua tahun sebelum ia ditemukan oleh Google Security pada tahun 2014.
3.PlayStation Network (2011)
Serangan ini terungkap saat Sony menemukan beberapa fungsi PlayStation Network mengalami gangguan. Meski serangan berlangsung hanya selama 2 hari, namun berdampak pada layanan online PlayStation selama hampir satu bulan dan 77 juta akun terekspos selama 23 hari.
Bersamaan dengan itu, data pada 12.000 kartu kredit dicuri. Akibatnya, Sony dipanggil oleh US House of Representatives dan selanjutnya, Sony dikenai denda sebesar seperempat juta pound oleh British Information Commissioners Office karena dianggap tidak menerapkan security measures yang memadai. Insiden yang berlangsung selama 23 hari ini menimbulkan biaya hingga £140 juta atau sekitar Rp2,8 triliun
4.Sony Pictures Entertainment (2014)
Tiga tahun setelah insiden PlayStation Network, semua mata kembali tertuju pada Sony. Kali ini data-data rahasia Sony Pictures Entertainment yang diretas.
Satu kelompok yang menamai dirinya ‘Guardians of Peace’ atau penjaga perdamaian mengklaim bahwa dirinya ada di balik serangan tersebut dan bahwa mereka telah memperoleh akses setahun sebelum diketahui publik. Data-data yang diakses para peretas adalah data karyawan SPE dan keluarganya, seperti data e-mail, alamat, dan informasi keuangan.
Data lain yang diambil peretas adalah skrip dari film-film yang akan dirilis SPE dan catatan kesehatan para aktor ternama.
Sony harus menyisihkan dana sebesar US$15 juta untuk menangani insiden ini, tapi tidak mampu menghentikan kebocoran data yang terjadi.
Film berjudul The Interview harus ditarik dari peredaran setelah mendapat ancaman dari kelompok GOP.