Malfungsi komputer 'Heartbleed' berdampak pada teknologi sandi yang digunakan secara luas untuk melindungi akun-akun daring dan informasi sensitif lainnya.
SAN FRANCISCO —
Sebuah malfungsi komputer (bug) yang disebut "Heartbleed" telah menyebabkan masalah keamanan besar di Internet karena mengekspos data pada para peretas.
Para ahli keamanan Internet mengingatkan tidak banyak yang dapat dilakukan pengguna Internet untuk melindungi diri dari malfungsi tersebut, setidaknya sampai laman-laman yang rentan meningkatkan keamanan perangkat lunak mereka.
Para peneliti telah mengamati kelompok-kelompok peretas canggih yang melakukan pemindaian otomatis di Internet untuk mencari server atau sistem komputer Web yang menjalankan program sandi Internet yang dikenal sebagai OpenSSL, yang membuat mereka rentan terhadap pencurian data, termasuk kata kunci, komunikasi rahasia dan nomor kartu kredit.
OpenSSL menggunakan sekitar dua pertiga server Web, namun masalah itu tidak terdeteksi selama sekitar dua tahun.
Kurt Baumgartner, peneliti pada pembuat perangkat lunak keamanan Kaspersky Lab, mengatakan perusahaannya menemukan bukti Senin (7/4) bahwa beberapa kelompok peretas yang diyakini terlibat dalam spionase dunia maya yang disponsori negara telah menjalankan pemindaian itu tak lama setelah kabar malfungsi ini muncul pada hari yang sama.
Pada Selasa, Kaspersky telah mengidentifikasi pemindaian-pemindaian itu datang dari puluhan pelaku, dan jumlahnya meningkat Rabu setelah perusahaan perangkat lunak keamanan Rapid7 meluncurkan alat gratis untuk melakukan pemindaian tersebut.
Perangkat lunak OpenSSL digunakan pada server yang menyimpan laman namun tidak pada komputer meja atau alat seluler bergerak, jadi meski malfungsi itu mengungkap kata kunci atau password dan data lain yang dimasukkan dalam alat tersebut untuk para peretas, hal itu pasti diatasi oleh operator laman.
"Tidak ada yang dapat dilakukan pengguna untuk memperbaiki komputer mereka," ujar Mikko Hypponen, kepala riset di perusahaan perangkat lunak F-Secure.
Para perwakilan Facebook Inc, Google dan Yahoo Inc mengatakan mereka telah mengambil langkah untuk menanggulangi dampak masalah tersebut pada pengguna.
Banyak laman berjuang memperbaiki masalah itu dan para pemakai Internet bertanya-tanya apakah mereka harus mengganti kata kunci mereka untuk mencegah pencurian akun surat elektronik, nomor kartu kredit dan informasi sensitif lainnya.
Kerusakan yang diketahui minggu ini berdampak pada teknologi sandi yang digunakan secara luas yang seharusnya melindungi akun-akun daring untuk berbagai komunikasi daring dan perdagangan elektronik.
Para peneliti keamanan yang menemukan ancaman tersebut terutama khawatir akan kemunculan kembali karena hal itu tidak terdeteksi selama lebih dari dua tahun. Mereka takut ada kemungkinan para peretas komputer telah secara rahasia mengeksploitasi masalah tersebut sebelum ditemukan. Meski ada kemungkinan tidak ada yang mengambil keuntungan dari kekurangan ini sebelum eksistensi malfungsi itu diumumkan Senin malam.
Meski sekarang ada cara untuk menutup celah keamanan, masih banyak alasan untuk dikhawatirkan, menurut David Chartier, CEO Codenomicon.
"Saya kita tidak ada orang yang telah menggunakan teknologi ini ada dalam posisi untuk secara definitif mengatakan mereka tidak terganggu," ujarnya. (AP/Reuters)
Para ahli keamanan Internet mengingatkan tidak banyak yang dapat dilakukan pengguna Internet untuk melindungi diri dari malfungsi tersebut, setidaknya sampai laman-laman yang rentan meningkatkan keamanan perangkat lunak mereka.
Para peneliti telah mengamati kelompok-kelompok peretas canggih yang melakukan pemindaian otomatis di Internet untuk mencari server atau sistem komputer Web yang menjalankan program sandi Internet yang dikenal sebagai OpenSSL, yang membuat mereka rentan terhadap pencurian data, termasuk kata kunci, komunikasi rahasia dan nomor kartu kredit.
OpenSSL menggunakan sekitar dua pertiga server Web, namun masalah itu tidak terdeteksi selama sekitar dua tahun.
Kurt Baumgartner, peneliti pada pembuat perangkat lunak keamanan Kaspersky Lab, mengatakan perusahaannya menemukan bukti Senin (7/4) bahwa beberapa kelompok peretas yang diyakini terlibat dalam spionase dunia maya yang disponsori negara telah menjalankan pemindaian itu tak lama setelah kabar malfungsi ini muncul pada hari yang sama.
Pada Selasa, Kaspersky telah mengidentifikasi pemindaian-pemindaian itu datang dari puluhan pelaku, dan jumlahnya meningkat Rabu setelah perusahaan perangkat lunak keamanan Rapid7 meluncurkan alat gratis untuk melakukan pemindaian tersebut.
Perangkat lunak OpenSSL digunakan pada server yang menyimpan laman namun tidak pada komputer meja atau alat seluler bergerak, jadi meski malfungsi itu mengungkap kata kunci atau password dan data lain yang dimasukkan dalam alat tersebut untuk para peretas, hal itu pasti diatasi oleh operator laman.
"Tidak ada yang dapat dilakukan pengguna untuk memperbaiki komputer mereka," ujar Mikko Hypponen, kepala riset di perusahaan perangkat lunak F-Secure.
Para perwakilan Facebook Inc, Google dan Yahoo Inc mengatakan mereka telah mengambil langkah untuk menanggulangi dampak masalah tersebut pada pengguna.
Banyak laman berjuang memperbaiki masalah itu dan para pemakai Internet bertanya-tanya apakah mereka harus mengganti kata kunci mereka untuk mencegah pencurian akun surat elektronik, nomor kartu kredit dan informasi sensitif lainnya.
Kerusakan yang diketahui minggu ini berdampak pada teknologi sandi yang digunakan secara luas yang seharusnya melindungi akun-akun daring untuk berbagai komunikasi daring dan perdagangan elektronik.
Para peneliti keamanan yang menemukan ancaman tersebut terutama khawatir akan kemunculan kembali karena hal itu tidak terdeteksi selama lebih dari dua tahun. Mereka takut ada kemungkinan para peretas komputer telah secara rahasia mengeksploitasi masalah tersebut sebelum ditemukan. Meski ada kemungkinan tidak ada yang mengambil keuntungan dari kekurangan ini sebelum eksistensi malfungsi itu diumumkan Senin malam.
Meski sekarang ada cara untuk menutup celah keamanan, masih banyak alasan untuk dikhawatirkan, menurut David Chartier, CEO Codenomicon.
"Saya kita tidak ada orang yang telah menggunakan teknologi ini ada dalam posisi untuk secara definitif mengatakan mereka tidak terganggu," ujarnya. (AP/Reuters)