Cara Menanggulangi HeartBleed Pada Enkripsi OpenSSL

Belakangan ini, internet dihebohkan dengan tersebarnya Heartbleed bug yang menyerang sejumlah situs besar di internet, termasuk Google, Yahoo, Facebook, dan Twitter. Bug ini menyerang standar enkripsi OpenSSL yang umumnya digunakan untuk menyimpan data dan informasi sensitif, seperti password, username, dan informasi kartu kredit pegguna, dengan jangkauan yang luas. Berdasarkan layanan internet Netcraft, tercatat ada 500 ribu web situs yang terserang dan rentan pada Heartbledd ini.

Heartbleed bug pertama kali ditemukan oleh peneliti dari Codenomicon dan Google, Neel Mehta, pada Jumat kemarin. Bug sendiri “diciptakan” oleh Robin Seggelmann yang dulunya juga bekerja dalam proyek OpenSSL pada 2008 hingga 2012 lalu.

Jika terserang Heartbleed bug, situs akan menjadi rentan dari serangan peretas dan mereka bisa menyelusup hingga 64 kilobyte memori data dari server. Electronic Frontier Foundation menjelaskan, semakin sering serangan bug, maka informasi yang mungkin didapatkan peretas akan semakin banyak.

“Dengan informasi yang didapat dari bug, seseorang bisa menjalankan versi palsu dari sebuah web situs dan menggunakannya untuk mencuri semua jenis informasi, seperti nomor kartu kredit atau pesan pribadi,” kata Electronics Frontier Fondation, seperti dilaporkan oleh CNet, Jumat, 11 April 2014.

Belakangan, kasus Heartbleed ini dikaitkan dengan aksi pencurian data yang dilakukan oleh NSA. Bahkan lembaga kemanan Amerika itu kabarnya sudah mengetahui kehadiran bug sejak dua tahun yang lalu dan memanfaatkannya untuk mengumpulkan data. Namun, pihak Gedung Putih membantah keterlibatan NSA dalam kasus Heartbleed ini di dunia maya.

Para peneliti dari Google menemukan Heartbleed Bug yang merupakan salah satu kelemahan keamana internet yang paling serius dalam beberapa tahun belakangan ini. Sejumlah situs dan komputer pengguna terancam mengalami pembobolan keamanan.

Menurut laporan, bug yang menyerang komputer itu kabarnya sudah diketahui oleh National Agency Security (NSA) sejak dua tahun lalu. Bahkan, NSA dilaporkan meanfaatkan bug tersebut demi mendapatkan password dan infromasi dasar untuk operasi peretasan. Namun, pihak NSA membantahnya.

“Laporan bahwa NSA atau intelijen lain dari pemerintah tahu tentang Heartbledd sebelum April 2014 itu tidak benar. Pemerintah menganggapi hal ini dengan serius dan akan membantu menjaga internet agar tetap aman dan dapat dikendalikan,” kata juru bicara Dewan Keamanan Nasional Gedung Putih, Caitlin Hayden, dalam sebuah pernyataan, seperti dilansir Reuters, Sabtu, 12 April 2014.

Heartbleed menyerang standar enkripsi OpenSSL yang menyimpan sejumlah data dan informasi sensitif yang dilindungi dalam jangkauan luas. OpenSSL ini digunakan pada hampir pada semua situs besar di internet seperti Facebook, Google, Twitter, dan Yahoo.

Berdasarkan laporan, lebih dari seribu domain situs masih dalam status rentan sejak Jumat sore kemarin. Namun sejak Heartbleed terdeteksi, sejumlah perusahaan telah memberikan imbauan kepada pengguna bahwa situs mereka masih rentan untuk diakses.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s