Sumber :
- U-Report
VIVAnews - Beberapa perusahaan teknologi dunia meminta penggunanya masing-masing agar secara berkala mengubah password akun. Peringatan itu disampaikan menyusul ditemukannya celah enkripsi atau dikenal heartbleed.
Awal pekan ini, melansir BBC, kamis 10 April 2014, Google dan Codenomicon, perusahaan keamanan asal Finlandia, menemui ada cacat atau celah pada OpenSSL, selama lebih dari dua tahun, yang digunakan untuk mengekspose kunci rahasia identitas penyedia layanan.
OpenSSL merupakan sebuah protokol keamanan open source yang digunakan untuk enkripsi data sensitif, melalui fungsi SSL (Secure Sockets Layer) di layanan berbasis internet.
Jika sebuah organisasi menggunakan OpenSSL, pengguna akan melihat ikon gembok pada browser web mereka. Itu tandanya penyedia layanan telah mengenkripsi.
Nah, kedua perusahaan itu mengatakan jika penyerang menyalin kunci tersebut, penyerang dapat mencuri nama dan password pengguna layanan. Bahkan, penyerang bisa mengambil salinan data dan membuat situs palsu.
Sayangnya, celah ini tak meninggalkan jejak.
Menanggapi temuan itu, Tumblr, platform blog milik Yahoo, misalnya menyarankan masyarakat luas mengubah password pada layanan yang penting misalnya email, penyimpanan file dan perbankan.
Penasihat keamanan juga memperingatkan hal yang sama tentang risiko itu.
"Ini tepatnya adalah bencana. pada skala 1 sampai 10, ini adalah skala 11," ujar Bruce Schneier, pakar keamanan dalam blog.
Atas celah keamanan yang berbahaya ini, Google diketahui telah lebih dulu memperingatkan sejumlah organisasi tertentu terkait risiko ini, sebelum Google mengeluarkan peringatan secara luas.
Melansir Mashable, beberapa perusahaan internet yang rentan dengan celah keamanan itu memang telah memperbaharui server mereka. Disebutkan itu sebagai langkah perbaikan.
Tapi setidaknya langkah pengamanan juga diikuti pengguna untuk pengubah password sebagaimana penyedia layanan atau situs yang melakukan perbaikan itu.
Codenomicon mencatat lebih dari 66 persen situs aktif tergantung pada web browser yang menggunakan OpenSSL.
Perusahaan teknologi dunia yang menyarankan penggunanya mengubah password akun mereka yakni Yahoo, Google, Gmail, Yahoo Mail, Facebook maupun Tumblr.
Baca Juga :
Halaman Selanjutnya
Nah, kedua perusahaan itu mengatakan jika penyerang menyalin kunci tersebut, penyerang dapat mencuri nama dan password pengguna layanan. Bahkan, penyerang bisa mengambil salinan data dan membuat situs palsu.
