Peneliti keamanan menemukan suatu cacat dalam teknologi enkripsi web yang digunakan peramban Safari dan peramban Android milik Google (bukan app Google Chrome). Efek buruknya, cacat ini membuat peretas bisa dengan mudah memata-matai komunikasi yang dilakukan pengguna peramban tersebut.
Seperti dikutip KompasTekno dari Reuters, Rabu (4/3/2015), juru bicara Apple Ryan James mengatakan pihaknya telah mengembangkan pembaruan piranti lunak yang berfungsi memperbaiki cacat tersebut, namun baru bisa merilisnya pekan mendatang.
Google, yang juga mengalami masalah serupa, belum memastikan kapan bisa memperbaiki cacat tersebut. Namun juru raksasa internet itu, Liz Markman menjanjikan bahwa perbaikan itu sudah mulai dibuat.
Sistem operasi Android buatan Google memang berbeda dengan Apple. Ketika membuat pembaruan piranti lunak, Google tidak bisa langsung mengirimkannya ke semua perangkat Android.
Cara yang dilakukan Google adalah mengirimkan pembaruan piranti lunak tersebut ke para pembuat gadget, misalnya Samsung, HTC atau Sony. Para pembuat gawai itu yang kemudian menangani pembaruan piranti lunak dan mengirimkan ke penggunanya masing-masing.
Cacat Bernama Freak
Cacat dalam peramban Safari dan peramban bawaan dalam gawai Android ditemukan oleh sembilan orang peneliti kemanan. Dalam pengujiannya, para peneliti itu memaksa peramban agar menggunakan enkripsi yang sudah dibuat lemah.
Setelah cara tersebut berhasil membuat situs menggunakan enkripsi yang lemah, mereka pun bisa menjebol enkripsi keamanan tersebut dalam hitungan jam. Uji coba tersebut menunjukkan bahwa peretas bisa melakukan hal serupa.
Misalnya, peretas yang berniat jahat dapat menggunakan cara tersebut dan mencuri data-data yang mereka butuhkan. Peretas itu kemudian bisa meluncurkan serangan pada situs dengan cara mengambil alih unsur-unsur dalam sebuah halaman web.
Para peneliti menamai cacat ini Freak, sebagai akronim dari Factoring RSA-EXPORT Keys.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.