Heartbleed & Bahaya yang Mengancam Dunia Teknologi Internet

Selasa, 15 April 2014 10:39

BERTUAHPOS.COM, CALIFORNIA – Bencana besar di dunia internet terjadi, yakni kebocoran data besar-besaran dari sebagian besar situs di seluruh dunia. Kebocoran data ini bisa berakibat pada pencurian data ataupun uang di seluruh dunia.

Heartbleed, begitulah nama kerusakan sistem yang menimbulkan bencana internet tersebut. Pada intinya, Heartbleed adalah pengungkapan berbagai informasi di seluruh dunia.

Ini semua bermula pada sebuah celah keamanan pada piranti lunak yang digunakan oleh hampir seluruh situs di seluruh dunia. Piranti lunak tersebut bekerja untuk mengubah data menjadi kode-kode berupa angka dan huruf secara acak agar tak bisa terbaca oleh seseorang yang ingin melakukan peretasan, biasa disebut enkripsi.

Situs yang menggunakan enkripsi datanya ditandai oleh tanda gembok di kotak alamat di browser. Bahkan tiap situs yang menggunakan piranti lunak tersebut dipastikan terinfeksi Heartbleed, dan bisa diretas dengan mudah.

Baca: PNS Tambah Libur, Uang Tunjangan Akan Dipotong

“Ini mungkin adalah bug (kecacatan sistem) terburuk yang pernah ada di internet,” kata Matthew Prince, CEO perusahaan layanan proteksi website CloudFlare. “Jika seminggu dari sekarang kita melihat sebuah kriminalitas dari pencurian akun finansial dalam jumlah besar, kita tak akan kaget lagi,” lanjutnya.

Sudah lebih dari dua tahun yang lalu, Heartbleed bisa memberikan celah bagi siapa saja untuk mengeksploitasi sebuah situs dengan protokol OpenSSL. Celah ini memberi kesempatan bagi penjahat siber untuk mengintai pengguna komputer yang mengakses situs terinfeksi Heartbleed, selama ia masih terkoneksi ke internet. Ini dikenal dengan ekstensi Heartbeat. Tapi sinyal berbahaya dari Heartbeat bisa memaksa pembocoran data untuk mengungkap informasi rahasia yang tersimpan di memori.

Dan kemungkinan kejahatan yang bisa dilakukan adalah pencurian username dan password. Penjahat siber bisa menggunakan username dan password tersebut untuk menyalahgunakan sebuah akun layanan tertentu. Yang lebih buruk, pengguna tak pernah tahu kalau akunnya diretas oleh seseorang. Demikian seperti dilansir CNN, Senin (15/4/2014)(Okezone)