Solopos.com, SOLO — Sebuah virus bernama Heartbleed menyerang sejumlah situs internet dan menyebabkan banyak kekacauan. Pengguna internet diperingatkan agar rutin mengganti password untuk menghindari kekacauan sistem.
Mashable, Jumat (11/4/2014), Yahoo jadi salah satu situs yang nyaris lumpuh akibat serangan virus ini. Heartbleed yang ditemukan pada sistem enkripsi OpenSSL. Virus ini memang sangat mengkhawatirkan. Pasalnya bug pada sistem mampu mengungkap data sensitif yang disimpan pada memori server. Yang lebih berbahaya lagi, para peretas bisa melakukan “duplikasi kunci” untuk melakukan dekripsi dari setiap data yang diacak lewat teknologi OpenSSL.
Promosi Dirut BRI dan CEO Microsoft Bahas Akselerasi Inklusi Keuangan di Indonesia
“Masalah ini hanya terjadi pada varian SSL/TLS yang dikenal sebagai OpenSSL. Tapi ini adalah varian yang paling sering digunakan di Internet. Sekitar 60 persen server situs Internet mengandalkan OpenSSL,” ujar David Chartier, Direktur Codenomicon, perusahaan keamanan komputer kecil dari Finlandia yang juga menemukan Heartbleed.
Artinya, informasi yang melewati ratusan ribu situs bisa diakses pihak luar, walau diproteksi enkripsi. Selain email dan chat, OpenSSL juga digunakan untuk mengamankan jaringan privat virtual (VPN) yang diperlukan pegawai untuk terhubungan dengan jaringan perusahaan.
Layanan blog milik Yahoo! Tumblr menganjurkan penggunanya mengganti password di semua akun, khususnya akun dengan tingkat kerahasiaan tinggi seperti surat elektronik, penyimpanan data, dan perbankan. Imbauan ini dikeluarkan setelah beredar virus Heartbleed. OpenSSL adalah sistem kriptografik populer yang digunakan mengacak data secara digital saat berpindah antarserver komputer, sehingga hanya bisa diakses oleh pengguna.
Google Security dan Codenomicon, perusahaan berbasis di Finlandia mengungkapkan pada Senin (7/4/2014), cacat pada perangkat lunak ini telah ada selama lebih dari dua tahun. Kecacatan tersebut bisa digunakan untuk mendapatkan kunci rahasia yang dari perusahaan-perusahaan yang menggunakan OpenSSL.
Pakar keamanan yang menemukan ancaman tersebut khawatir akan dampak globalnya mengingat bug tersebut telah ada dan tidak terdeteksi selama lebih dari dua tahun. Walau kini ada cara untuk menutup celah keamanan tersebut, kata Chartier, masih banyak alasan untuk tetap khawatir.
Selain Codenomicon, peneliti dari Google Inc. yang bekerja secara terpisah juga menemukan ancaman tersebut. Pakar keamanan komputer masih menyarankan konsumen untuk mengganti semua kata kunci online.
Google yakin berhasil mengatasi Heartbleed sebelum bug tersebut mampu menimbulkan kerusakan. Perusahaan yang bermarkas di Mountain View California ini mengatakan kepada pelanggannya untuk tidak perlu mengganti kata kunci untuk mengakses Gmail, YouTube, dan akun produk lainnya. Saat ini ada lebih dari 425 juta akun Gmail di seluruh dunia.
Facebook dengan lebih dari 1,2 milyar pemilik akun, juga optimis telah berhasil mengatasi ancaman Heartbleed. Tapi perusahaan ini juga menyarankan pengguna komputer untuk mengganti kata kunci dengan kata yang unik yang tidak digunakan sebagai kata kunci di situs lain.
Simak berbagai berita pilihan dan terkini dari Solopos.com di Saluran WhatsApp dengan klik Soloposcom dan Grup Telegram "Solopos.com Berita Terkini" Klik link ini.
