Kompas.com - 12/04/2014, 14:38 WIB
Penulis Aditya Panji
|
EditorAditya Panji
JAKARTA, KOMPAS.com - Kaskus masuk dalam daftar layanan internet yang rentan terhadap serangan siber Heartbleed, yang berpotensi mencuri password serta informasi pribadi pengguna. Kaskus mengklaim telah menambal celah keamanan itu agar situs web-nya terbebas dari serangan Heartbleed.

Pendiri dan Chief Community Officer Kaskus, Andrew Darwis mengatakan, pihaknya melakukan perbaikan setelah mendapat laporan dari tim pemrogram dan pengguna bahwa terdapat celah keamanan Heartbleed pada situs web Kaskus yang memanfaatkan protokol OpenSSL untuk mengenkripsi data pengguna.

Pada 10 April 2014, pengguna Kaskus dengan akun "minimiza," mengirim e-mail kepada Kaskus untuk membuktikan bagaimana dengan bantuan sebuah skrip pihak yang tidak bertanggung jawab dapat membajak atau mencuri akun pengguna Kaskus lainnya.

"Akun 'minimiza' itu lapor supaya kita segera patch. Saat itu juga bug Heartbleed dan SSL sudah kami patch dan Kasksus sudah aman. Kami berterima kasih kepada 'minimiza' yang peduli terhadap Kaskus dan jutaan pengguna Kaskus lain dari serangan Heartbleed," ujar Andrew saat dihubungi KompasTekno.

Kendati demikian, ia tetap mengimbau pengguna Kaskus dan pengguna layanan internet lain untuk mengganti kata sandi (password) atas akun sebuah layanan. Karena, menurut Andrew, bug Heartbleed ini sifatnya global dan semua situs web yang memanfaatkan OpenSSL akan rentan terhadap celah keamanan.

Temuan Heartbleed

Heartbleed ditemukan setelah tim peneliti keamanan komputer di Universitas Michigan, Amerika Serikat, menggunakan pemindai jaringan open source yang disebut ZMap. ZMap dikembangkan di Universitas Michigan oleh Asisten Profesor J Alex Halderman dan mahasiswa pascasarjana ilmu komputer, Zakir Durumeric dan Eric Wusterow.

Zmap berguna untuk mencari server internet yang rentan terhadap Heartbleed yang berpotensi digunakan untuk mencuri username, password, nomor kartu kredit, dan informasi penting lain.

Dengan mengeksploitasi celah Heartbleed pada OpenSSL, peretas bisa mencuri informasi, meskipun sebuah situs web atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).

Celah keamanan ini ditemukan pada OpenSSL, sebuah protokol sekuriti open-source yang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL (secure sockets layer) di banyak layanan berbasis internet.

Heartbleed berimbas pada semua situs web dan layanan yang menjalankan OpenSSL versi 1.0.1 hingga 1.01f. Versi-versi OpenSSL yang rawan tersebut sudah banyak dipakai sejak Mei 2012.

Artinya, selama dua tahun, celah ini telah beredar tanpa terdeteksi di semua penyedia layanan yang menggunakan enkripsi OpenSSL, mulai dari aplikasi, situs web internet, hingga institusi perbankan.

Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari semua bagian web internet untuk mengenkripsi data sehingga celah keamanan tersebar luas.

Sebagian nama layanan yang terkena dampak Heartbleed bisa dilihat dalam sebuah daftar yang dibuat pada 8 April 2014. Semenjak daftar tersebut dipublikasikan, beberapa penyedia layanan, seperti Facebook, Yahoo, Gmail, Tumblr, dan Dropbox, telah menyalurkan patch untuk menambal celah keamanan yang ada.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

Miliarder dan Bos Kripto Rusia Tewas dalam Kecelakaan Helikopter

Miliarder dan Bos Kripto Rusia Tewas dalam Kecelakaan Helikopter

e-Business
Daftar Lengkap Set Top Box TV Digital Sertifikasi Kominfo, Harga Mulai Rp 100.000

Daftar Lengkap Set Top Box TV Digital Sertifikasi Kominfo, Harga Mulai Rp 100.000

e-Business
TV Digital Tidak Ada Sinyal Siaran? Begini 4 Cara Mengatasinya

TV Digital Tidak Ada Sinyal Siaran? Begini 4 Cara Mengatasinya

e-Business
Siaran TV Analog Resmi Dimatikan di Bandung, Batam, Semarang, Solo, Yogya, dan Surabaya

Siaran TV Analog Resmi Dimatikan di Bandung, Batam, Semarang, Solo, Yogya, dan Surabaya

Internet
Peluncuran Xiaomi 13 Ditunda Karena China Berduka

Peluncuran Xiaomi 13 Ditunda Karena China Berduka

Gadget
[POPULER TEKNO] Cara Buat Spotify Wrapped 2022 | Infinix Zero 5G 2023 Harga Rp 3 Jutaan | Akhir Perseteruan Elon Musk Vs Apple

[POPULER TEKNO] Cara Buat Spotify Wrapped 2022 | Infinix Zero 5G 2023 Harga Rp 3 Jutaan | Akhir Perseteruan Elon Musk Vs Apple

Internet
45 Link Download Twibbon Hari Disabilitas Internasional 2022 dan Cara Pakainya

45 Link Download Twibbon Hari Disabilitas Internasional 2022 dan Cara Pakainya

Internet
Pengertian Binary Search, Cara Kerja, dan Keunggulannya

Pengertian Binary Search, Cara Kerja, dan Keunggulannya

Software
Apakah Menggunakan Ponsel Bisa Menyebabkan Sakit Kepala?

Apakah Menggunakan Ponsel Bisa Menyebabkan Sakit Kepala?

Gadget
Harga MacBook Air dan MacBook Pro di Indonesia Diskon hingga Rp 2 Juta

Harga MacBook Air dan MacBook Pro di Indonesia Diskon hingga Rp 2 Juta

Gadget
Tabel Spesifikasi dan Harga Xiaomi 12T 5G di Indonesia

Tabel Spesifikasi dan Harga Xiaomi 12T 5G di Indonesia

Gadget
Pengertian Algoritma Pencarian dan Jenis-jenisnya

Pengertian Algoritma Pencarian dan Jenis-jenisnya

Internet
Apakah Peserta Batch 1 Perlu Daftar Akun Lagi di Rekrutmen Bersama BUMN Batch 2? Ini Ketentuannya

Apakah Peserta Batch 1 Perlu Daftar Akun Lagi di Rekrutmen Bersama BUMN Batch 2? Ini Ketentuannya

Internet
Fitur Baru Telkomsel MyAds Permudah Pantau Performa Iklan

Fitur Baru Telkomsel MyAds Permudah Pantau Performa Iklan

e-Business
Cara Memperbaiki Gangguan Koneksi Bluetooth Android

Cara Memperbaiki Gangguan Koneksi Bluetooth Android

Gadget
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.