1. Buka konten
  2. Buka menu utama
  3. Buka situs DW lainnya

"Heartbleed" Serang Keamanan Internet

11 April 2014

Pengguna internet diperingatkan untuk mengganti semua kata kunci pada komputer dan telepon usai ditemukannya bug "Heartbleed" yang mampu menembus sistem keamanaan komputer.

https://p.dw.com/p/1BfkW
Foto: Fotolia/slunicko1977

Bug komputer "heartbleed" menyebabkan kekacauan di dunia internet. Situs-situs internet berlomba menangani masalah tersebut. Para pengguna situs bertanya-tanya apakah mereka harus mengganti kata kunci untuk mengamankan akun email, kartu kredit dan informasi sensitif lainnya.

Malfungsi yang terungkap minggu ini mempengaruhi teknologi enkripsi yang digunakan secara meluas yang tujuannya adalah untuk melindungi akun online bagi beragam komunikasi online dan perdagangan elektronik.

Dua tahun tak terdeteksi

Pakar keamanan yang menemukan ancaman tersebut khawatir akan dampak globalnya, mengingat bug tersebut telah ada dan tidak terdeteksi selama lebih dari dua tahun.

Walau kini ada cara untuk menutup celah keamanan tersebut, masih banyak alasan untuk tetap khawatir. Demikian ujar David Chartier, direktur Codenomicon, perusahaan keamanan komputer kecil dari Finlandia yang juga menemukan "Heartbleed".

Selain Codenomicon, peneliti dari Google Inc. yang bekerja secara terpisah juga menemukan ancaman tersebut. Pakar keamanan komputer masih menyarankan konsumen untuk menggangti semua kata kunci online.

Facebook dan Google optimis

Google yakin berhasil mengatasi "Heartbleed" sebelum bug tersebut mampu menimbulkan kerusakan. Perusahaan yang bermarkas di Mountain View Kalifornia ini mengatakan kepada pelanggannya untuk tidak perlu mengganti kata kunci untuk mengakses Gmail, YouTube dan akub produk lainnya. Saat ini ada lebih dari 425 juta akun Gmail di seluruh dunia.

Facebook dengan lebih dari 1,2 milyar pemilik akun, juga optimis telah berhasil mengatasi ancaman "Heartbleed". Tapi perusahaan ini juga menyarankan untuk "memanfaatkan kesempatan dengan mengganti kata kunci dengan kata yang unik yang tidak digunakan sebagai kata kunci di situs lain".

Namun, menurut beberapa pakar keamanan komputer, mengganti kata kunci pada layanan online lainnya yang sudah terkena efek "Heartbleed" tidak akan ada gunanya hingga masalah tersebut teratasi. Software untuk mengatasi malfungsi ini baru dirilis Senin lalu (07/04/14).

Dobrak Gembok

"Heartbleed" menciptakan celah dalam SSL/TLS, teknologi enkripsi yang ditandai dengan simbol gembok kecil yang terkunci dan "https:" pada browser situs yang artinya lalu-lintas internet aman.

Celah ini memungkinkan pihak luar untuk mengakses lalu-lintas internet walau gembok terlah terkunci. Hacker bisa memperoleh kunci untuk menguraikan data enkripsi tanpa diketahui pemilik situs internet.

Masalah ini hanya terjadi ada varian SSL/TLS yang dikenal sebagai OpenSSL. Tapi ini adalah varian yang paling sering digunakan di internet. Sekitar 60 persen server situs internet mengandalkan OpenSSL, ujar Chartier dari Codenomicon.

Artinya, informasi yang melewati ratusan ribu situs bisa diakses pihak luar, walau diproteksi enkripsi. Selain email dan chat, OpenSSL juga digunakan untuk mengamankan jaringan privat virtual (VPN) yang diperlukan pegawai untuk terhubungan dengan jaringan perusahaan.

vlz/yf (afp, ap, rtr)