Dua Pertiga Server Internet Terpengaruh oleh Heartbleed Bug


Dua Pertiga Server Internet Terpengaruh oleh Heartbleed Bug

 

Para peneliti keamanan baru-baru ini menemukan ancaman keamanan fatal bernama Heartbleed dalam software open sourde enkripsi web populer OpenSSL. Sebanyak dua dari tiga server web di dunia bergantung pada teknologi OpenSSL untuk enkripsi. Yahoo, Imgr, Flicker dan Lastpass telah mengonfirmasi bahwa mereka terpengaruh. Untungnya, Apple, Google, Microsofot serta layanan e-banking besar tidak terpengaruh oleh ancaman keamanan tersebut.

Lubang keamanan tersebut memungkinkan para hacker menipu server untuk mengirimkan konten memori aktifnya, yang bisa berisi informasi berharga seperti data personal, password, dan informasi kartu kredit, dan sebagainya. Yang lebih mengkhawatirkan adalah para peneliti menemukan bahwa hakcer yang memanfaatkan bug ini tidak terlacak dan bisa mencuri data berharga vital menggunakan kredensial atau informasi lainnya. Hal tersebut membuat serangan sulit untuk dideteksi bahkan dilacak.

Yang lebih mengejutkan adalah ancaman tersebut telah ada sejak dua tahun lalu dan belum jelas berapa pihak yang mengetahuinya dan berapa lama mereka memanfaatkan lubang keamanan tersebut jika sudah mengetahuinya.

Sebuah patch darurat telah dirilis, tapi saat ini belum ada titik jelas efektivitasnya dan perlu berapa lama untuk mengamankannya. Patch tersebut dikatakan tidak berguna jika kunci privat telah diketahui. Perbaikan yang lebih pasti adalah melakukan reset certificate server, tapi perlu waktu lama dan mahal.

Peneliti keamanan ICSI, Nicholas Weaver mengatakan, “Sangatlah buruk, sebuah bug yang sangat merusak.” Ia meyakini masalah tersebut tidak akan hilang dan tetap ada ancaman terhadap server dalam setahun ke depan.

Untuk saat ini, tidak banyak yang bisa dilakukan oleh pengguna untuk melindungi diri karena situs web yang terpengaruh harus diperbaiki lebih dulu sebelum pengguna mengganti password mereka. Jika tidak, password tersebut bisa dicuri kembali. Dengan demikian, setelah situs web yang terpengaruh telah mengonfirmasi bahwa mereka telah terpengaruh dan mengambil langkah perbaikan, maka pengguna bisa mengganti password mereka.

Sumber: Heartbleed, The Verge, Vox

Semua Kategori Berita

Berita 12 Bulan Terakhir