Belakangan ini Internet dihebohkan dengan tersebarnya Heartbleed bug yang menyerang sejumlah situs besar di Internet, termasuk Google, Yahoo, Facebook, dan Twitter. Bug ini menyerang standar enkripsi OpenSSL yang umumnya digunakan untuk menyimpan data dan informasi sensitif, seperti password, username, dan informasi kartu kredit pengguna dengan jangkauan yang luas. Berdasarkan layanan Internet Netcraft, tercatat ada 500 ribu web situs yang terserang dan rentan pada Heartbledd ini.
Heartbleed bug pertama kali ditemukan oleh peneliti dari Codenomicon dan Google, Neel Mehta, pada Jumat kemarin. Bug sendiri "diciptakan" oleh Robin Seggelmann yang dulunya juga bekerja dalam proyek OpenSSL pada 2008 hingga 2012 lalu.
Jika terserang Heartbleed bug, situs akan menjadi rentan dari serangan peretas. Mereka bisa menyelusup hingga 64 kilobyte memori data dari server. Electronic Frontier Foundation menjelaskan, semakin sering terjadi serangan bug, maka informasi yang mungkin didapatkan peretas akan semakin banyak.
"Dengan informasi yang didapat dari bug, seseorang bisa menjalankan versi palsu dari sebuah web situs dan menggunakannya untuk mencuri semua jenis informasi, seperti nomor kartu kredit atau pesan pribadi," kata Electronics Frontier Fondation, seperti dilaporkan oleh CNet, Jumat, 11 April 2014.
Belakangan, kasus Heartbleed ini dikaitkan dengan aksi pencurian data yang dilakukan oleh NSA. Bahkan, lembaga kemanan Amerika itu kabarnya sudah mengetahui kehadiran bug sejak dua tahun yang lalu dan memanfaatkannya untuk mengumpulkan data. Namun, pihak Gedung Putih membantah keterlibatan NSA dalam kasus Heartbleed ini di dunia maya.
Posts
0 comments:
Post a Comment