Postingan
Hal itu memang bukan sekadar rumor belaka. Belakangan ditemukan sebuah celah pada teknologi enkripsi OpenSSL. Bug ini memungkinkan peretas untuk mengambil data penting yang diacak melalui teknologi tersebut.
Bug bernama Heartbleed itu boleh mendedahkan data sensitif yang disimpan pada memori server, dan lebih bahayanya lagi, para peretas boleh melakukan 'duplikasi kunci' untuk melakukan dekripsi dari setiap data yang diacak lewat teknologi OpenSSL.
Ironisnya, bug tersebut baru ditemukan minggu lalu, padahal celah tersebut sudah dieksplorasi nyaris dua tahun silam. OpenSSL juga merupakan teknologi enkripsi yang paling banyak dipakai, 2 dari 3 situs kerap memakai sistem tersebut. Jadi sudah terbayang bukan jumlah korban yang terkena dampaknya?
Situs yang menggunakan enkripsi OpenSSL pun ramai-ramai menghimbau para penggunanya untuk segera mengganti password, misalnya saja Thumblr.
"Ini adalah saat yang tepat untuk mengganti password Anda, terutama untuk akaun penting seperti email, penyimpanan file, atau perbankan," tulis peringatan Thumblr.
Sumber dari Time, Kamis (10/4/2014), pakar keamanan dari Google, Codenomicon, Stealthbits Technologies dan sejumlah lembaga lainnya sepakat bahwa ini adalah ancaman paling berbahaya di internet.
"Ini seperti menemukan sebuah komponen rusak pada setiap mesin mobil yang beredar, dan ini tidak boleh di-recall," jelas Jonathan Sander, Vice President of Research and Technology untuk Stealthbits Technologies.
Korban dari temuan Heartbleed tak boleh diperkirakan jumlahnya, karena tak semua pengguna internet terkena dampak langsung bug tersebut. Tapi sekadar berjaga-jaga, seluruh para pengguna internet diimbau untuk segera mengganti password lama mereka.d
0 komentar:
Posting Komentar