Heartbleed, Bug Komputer Kacaukan Keamanan Internet

Pengguna internet di seluruh dunia dihimbau untuk mengganti semua kata sandi yang dipergunakan. Itu dilakukan setelah ditemukan bug komputer yang bernama Heartbleed. Kacaukan keamanan internet, apa dan bagaimana tentang celah tersebut?

Menanggapi kehebohan yang sedang terjadi, Apple memastikan bahwa sistem operasi besutan mereka yakni iOS dan OSX serta web resmi mereka bersih serta aman dari ancaman virus tersebut.

pihak Apple menyatakan bahwa mereka selalu serius jika bicara terkait faktor keamanan. iOS dan OSX tidak pernah terkait dengan aplikasi yang rentan virus, web mereka pun sudah dinyatakan bersih dari virus apapun.

Meski mendapat pernyataan resmi bukan lantas bisa dipercaya begitu saja, pihak Cnet melakukan ujicoba terhadap situs Apple.com melawan Qualys SSL Server, didapatkan kesimpulan bahwa situs tersebut memang tidak mudah dibobol oleh serangan Heartbleed.

Kemunculan virus heartbleed mulai merebak pada akhir pekan lalu, di mana secara acak virus memaksa situs dan berbagai layanan di penjuru dunia manya untuk masuk dalam mode patch. Virus ini memiliki kemampuan untuk mengekspos data login seseorang di layanan tertentu misalnya Yahoo, Pinterest, dan banyak lagi lainnya.

Pengguna FB sendiri juga demikian. Mereka diminta untuk mengganti kata sandi sekarang juga. Layanan lain juga senada. IFTTT misalnya, himbau pengguna lewat email untuk segera mengganti password saat itu juga.

Sejumlah pakar keamanan sejatinya menemukan cara untuk menutup celah tersebut. Namun tetap ada sejuta alasan untuk tetap risau. Solusi masuk akal untuk pengguna yakni dengan mengganti kata sandi sesegera mungkin.

Imbauan IFTTT segera ganti password

“Jebol Gembok”

Heartbleed mampu ciptakan celah dalam SSL/TLS, sebuah teknologi enkripsi yang ditandai dengan simbol “gembok” atau awalan alamat URL “https”. Bug tersebut memungkinkan pihak luar untuk “menjebol gembok” meski sudah dalam keadaan “terkunci”.

Peretas dimungkinkan untuk mengurai data terenkripsi tanpa diketahui pemilik situs internet. Sedangkan situs-situs yang andalkan SSL/TLS atau OpenSSL jumlahnya hingga 60 persen. Ini berarti, ratusan ribu bahkan jutaan web ber-OpenSSL bisa diakses pihak luar.

OpenSSL juga dipakai untuk jaringan privat virtual atau VPN. Itu juga dipakai untuk email serta chat. Situs ber-OpenSSL juga sering dijupai di sejumlah layanan perbankan daring serta e-commerce. Jadi, bukan informasi sensitif pengguna seperti kata sandi yang terancam, namun data perbankan juga miliki resiko. Misalkan saja kartu kredit.

Optimis

Meski demikian, sejumlah layanan top internet macam Google dan Facebook tetap optimis. Bahkan, Google dengan pedenya menghimbau pengguna untuk tidak perlu mengganti kata sandi yang dipakai. Padahal, akun Google terhubung dengan akun atau produk lain. Sebut saja Youtube, Gmail, Google Plus, dan lainnya.

Meski FB tak kalah pede, jejaring sosial semiliar umat itu tetap ingatkan pengguna akan bahaya Heartbleed. Facebook menilai, ancama Heartbleed bisa jadi satu momen tepat bagi pengguna untuk mengganti password unik yang berbeda dengan kata sandi di situs lain.

Meski demikian, sejumlah pakar keamanan menilai jika pergantian kata sandi tetap “tidak berguna” selama ancaman Heartbleed belum teratasi secara final. Apalagi layanan yang diganti kata sandinya itu adalah situs yang positif terinfeksi.