Sebuah bug yang dinamai "Heartbleed" telah menyebabkan masalah keamanan besar di Internet karena mengekspos data pada para peretas. Para ahli keamanan Internet mengingatkan tidak banyak yang dapat dilakukan pengguna Internet untuk melindungi diri dari bug tersebut, setidaknya sampai laman-laman yang rentan meningkatkan keamanan perangkat lunak mereka.
Para peneliti telah mengamati kelompok-kelompok peretas canggih yang melakukan pemindaian otomatis di Internet untuk mencari server atau sistem komputer Web yang menjalankan program sandi Internet yang dikenal sebagai OpenSSL, yang membuat mereka rentan terhadap pencurian data, termasuk kata kunci, komunikasi rahasia dan nomor kartu kredit.
OpenSSL menggunakan sekitar dua pertiga server Web, namun masalah itu tidak terdeteksi selama sekitar dua tahun.
Kurt Baumgartner, peneliti pada pembuat perangkat lunak keamanan Kaspersky Lab, mengatakan perusahaannya menemukan bukti Senin (7/4) bahwa beberapa kelompok peretas yang diyakini terlibat dalam spionase dunia maya yang disponsori negara telah menjalankan pemindaian itu tak lama setelah kabar bug ini muncul pada hari yang sama.
Pada Selasa, Kaspersky telah mengidentifikasi pemindaian-pemindaian itu datang dari puluhan pelaku, dan jumlahnya meningkat Rabu setelah perusahaan perangkat lunak keamanan Rapid7 meluncurkan alat gratis untuk melakukan pemindaian tersebut.
Perangkat lunak OpenSSL digunakan pada server yang menyimpan laman namun tidak pada komputer meja atau alat seluler bergerak, jadi meski bug itu mengungkap kata kunci atau password dan data lain yang dimasukkan dalam alat tersebut untuk para peretas, hal itu pasti diatasi oleh operator laman.
"Tidak ada yang dapat dilakukan pengguna untuk memperbaiki komputer mereka," ujar Mikko Hypponen, kepala riset di perusahaan perangkat lunak F-Secure.
Para peneliti keamanan yang menemukan ancaman tersebut terutama khawatir akan kemunculan kembali karena hal itu tidak terdeteksi selama lebih dari dua tahun. Mereka takut ada kemungkinan para peretas komputer telah secara rahasia mengeksploitasi masalah tersebut sebelum ditemukan. Meski ada kemungkinan tidak ada yang mengambil keuntungan dari kekurangan ini sebelum eksistensi bug itu diumumkan Senin malam.
Meski sekarang ada cara untuk menutup celah keamanan, masih banyak alasan untuk dikhawatirkan, menurut David Chartier, CEO Codenomicon. "Saya kita tidak ada orang yang telah menggunakan teknologi ini ada dalam posisi untuk secara definitif mengatakan mereka tidak terganggu," ujarnya.
0 komentar:
Posting Komentar