Pakai Facebook dan Yahoo, Cepat Ganti "Password"!

Sebagaimana dilaporkan oleh Mashable, Rabu (9/4/2014), sejumlah layanan populer, antara lain Yahoo, Gmail, dan Facebook, ikut terdampak.

Gara-gara bug ini, informasi sensitif seperti password dan nomor kartu kredit yang digunakan pengguna selama dua tahun terakhir bisa diperoleh orang tak bertanggung jawab.

Belum jelas, situs internet mana saja yang terkena imbas heartbleed. Namun, sejumlah nama besar di dunia layanan online, termasuk Google, Yahoo, dan Dropbox, turut terpengaruh. Bahkan, situs forum komunitas terbesar di Indonesia, Kaskus pun terdampak celah ini.

Sebagian nama layanan yang terkena dampak heartbleed bisa dilihat dalam sebuah daftar yang dibuat pada 8 April. Semenjak daftar tersebut dipublikasikan, beberapa penyedia layanan telah menyalurkan patch untuk menambal celah sekuriti yang ada.

Tak jelas apabila bug yang ada dan tidak terdeteksi selama dua tahun ini pernah digunakan peretas (hacker) untuk mencuri data. Namun, pengguna diimbau untuk segera mengganti password di seluruh layanan internet yang dimiliki.

Heartbleed

Heartbleed ramai disebut sebagai salah satu celah keamanan terbesar dan tercanggih yang pernah ditemukan sepanjang sejarah internet.

Bug ini ditemukan pada OpenSSL, sebuah protokol sekuriti open-source yang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL (secure sockets layer) di banyak layanan berbasis internet.

Dengan mengeksploitasi celah heartbleed pada OpenSSL, peretasbisa mencuri informasi, meskipun sebuah situs atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).