Situsgaruda.blogspot.com - Menyusul ditemukannya sebuah celah keamanan bernama "Heartbleed", para pengguna layanan internet diimbau mengganti
password yang digunakan untuk masing-masing penyedia jasa.
Sebagaimana dilaporkan oleh
Mashable, Rabu (9/4/2014),
Waspada Bug Heartbleed, Bagi Layanan akun Social anda karna berpangaruh negatif.
Gara-gara
bug ini, informasi sensitif seperti
password dan
nomor kartu kredit yang digunakan pengguna selama dua tahun terakhir
bisa diperoleh orang tak bertanggung jawab.
Belum jelas situs
internet mana saja yang terkena imbas Heartbleed, namun sejumlah nama
besar di dunia layanan online, termasuk
Google, Yahoo, dan Dropbox turut
terpengaruh.
Sebagian nama layanan yang terkena dampak Heartbleed bisa dilihat dalam
sebuah daftar yang dibuat pada 8 April. Semenjak daftar tersebut dipublikasi, beberapa penyedia layanan telah menyalurkan
patch untuk menambal celah sekuriti yang ada.
Tak jelas apabila
bug Heartbleed yang ada dan tidak terdeteksi selama dua tahun ini pernah digunakan peretas (
hacker) untuk mencuri data. Namun, pengguna diimbau untuk segera mengganti password di seluruh layanan internet yang dimiliki.
HeartbleedHeartbleed ramai disebut sebagai
salah satu celah keamanan terbesar dan tercanggih yang pernah ditemukan
sepanjang sejarah internet.
Bug ini ditemukan pada OpenSSL, sebuah protokol sekuriti
open-source yang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL (Secure Sockets Layer) di banyak layanan berbasis internet.
Dengan
mengeksploitasi celah Heartbleed pada OpenSSL, hacker bisa mencuri
informasi meskipun sebuah situs atau penyedia layanan sudah melakukan
enkripsi (ditandai dengan gambar "gembok" dan prefix "https:" pada URL).
Heartbleed
berimbas pada semua situs dan layanan yang menjalankan OpenSSL versi
1.0.1 hingga 1.01f. Versi-versi OpenSSL yang rawan tersebut sudah banyak
dipakai pada Mei 2012.
Artinya, selama dua tahun,
bug
ini telah beredar tanpa terdeteksi di seluruh penyedia layanan yang
menggunakan enkripsi OpenSSL terkait, mulai dari aplikasi, situs
internet, hingga institusi perbankan.
Masalahnya menjadi besar
karena OpenSSL digunakan oleh 66 persen dari seluruh bagian web internet
untuk mengenkripsi data sehingga celah keamanan tersebar luas.
Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi
bug
ini kecuali menunggu penyedia layanan bersangkutan agar menambal celah
Heartbleed, lalu mengganti password untuk berjaga-jaga apabila kata
kunci yang lama telah bocor.
Daftar layanan internet yang wajib diganti password-nya dapat dilihat dari
tautan ini.
Sumber -
Tekno.Kompas
