Kaskus Masuk Daftar Situs Wajib Ganti "Password"

Portal teknologi ArsTechnica mencatat, Kaskus merupakan salah satu layanan yang memanfaatkan OpenSSL untuk mengenkripsi akun pengguna.

Untuk berjaga-jaga, ada baiknya pengguna Kaskus mengganti kata sandi atau password di layanan itu. Sebab, dikhawatirkan password lama sudah bocor dan diketahui pihak-pihak yang tidak bertanggung jawab.

Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi masalah ini kecuali menunggu penyedia layanan bersangkutan menambal celah Heartbleed, lalu mengganti password untuk berjaga-jaga apabila kata kunci yang lama telah bocor.

KompasTekno telah menghubungi pendiri sekaligus Chief Community Officer Kaskus, Andrew Darwis. Ia mengatakan tim teknis telah menambah celah keamanan pada OpenSSL di situs web Kaskus.

“Kita dapat laporan dari Kaskuser atas Heartbleed. Setelah itu kita langsung patch SSL dan sekarang sudah aman,” ujar Andrew.

Belakangan ini Heartbleed ramai disebut sebagai salah satu celah keamanan terbesar dan tercanggih yang pernah ditemukan sepanjang sejarah internet.

Heartbleed ditemukan setelah tim peneliti keamanan komputer di Universitas Michigan, Amerika Serikat, menggunakan pemindai jaringan open source yang disebut ZMap. ZMap dikembangkan di Universitas Michigan oleh Asisten Profesor J Alex Halderman dan mahasiswa pascasarjana ilmu komputer, Zakir Durumeric dan Eric Wusterow.

Zmap berguna untuk mencari server internet yang rentan terhadap Heartbleed yang berpotensi digunakan untuk mencuri username, password, dan informasi penting lain.

Dengan mengeksploitasi celah Heartbleed pada OpenSSL, peretas bisa mencuri informasi, meskipun sebuah situs web atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).