300.000 "Server" Masih Rentan Heartbleed

Kompas.com - 10/05/2014, 09:07 WIB
Ilustrasi data center ShutterstockIlustrasi data center
Penulis Aditya Panji
|
EditorWicak Hidayat
KOMPAS.com — Sudah sebulan lalu, celah keamanan Heartbleed ditemukan pada sejumlah layanan situs yang memakai protokol OpenSSL untuk enkripsi data pengguna. Meski sudah diberi peringatan keras, lebih dari 300.000 server layanan internet dilaporkan masih rentan terhadap Heartbleed.

Peneliti keamanan komputer, Robert David Graham, melakukan pemindaian terhadap 1,5 juta server yang memanfaatkan protokol OpenSSL. Dari jumlah tersebut, Graham menemukan 318.239 server masih rentan terhadap Heartbleed.

Seperti dikutip dari The Verge, jumlah yang didapatkan oleh Graham belum termasuk semua server yang memanfaatkan OpenSSL sehingga mungkin ada sistem lain yang lolos dari perhitungannya.

Heartbleed ditemukan setelah tim peneliti keamanan komputer di Universitas Michigan, Amerika Serikat, menggunakan pemindai jaringan open source yang disebut ZMap. ZMap dikembangkan di Universitas Michigan oleh Asisten Profesor J Alex Halderman dan mahasiswa pascasarjana ilmu komputer, Zakir Durumeric dan Eric Wusterow.

Zmap berguna untuk mencari server internet yang rentan terhadap Heartbleed, yang berpotensi digunakan untuk mencuri username, password, nomor kartu kredit, dan informasi penting lain.

Celah keamanan ini ditemukan pada OpenSSL, sebuah protokol sekuriti open-source yang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL (secure sockets layer) di banyak layanan berbasis internet.

Dengan mengeksploitasi celah Heartbleed pada OpenSSL, peretas bisa mencuri informasi, meskipun sebuah situs atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Heartbleed berimbas pada semua situs dan layanan yang menjalankan OpenSSL versi 1.0.1 hingga 1.01f. Versi-versi OpenSSL yang rawan tersebut sudah banyak dipakai sejak Mei 2012.

Artinya, selama dua tahun, celah ini telah beredar tanpa terdeteksi di semua penyedia layanan yang menggunakan enkripsi OpenSSL, mulai dari aplikasi, situs internet, hingga institusi perbankan.

Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari semua bagian jaringan internet untuk mengenkripsi data sehingga celah keamanan tersebar luas.

Sebagian nama layanan yang terkena dampak Heartbleed bisa dilihat dalam sebuah daftar yang dibuat pada 8 April 2014. Semenjak daftar tersebut dipublikasikan, beberapa penyedia layanan, antara lain Facebook, Yahoo, Gmail, Tumblr, dan Dropbox, telah menyalurkan patch untuk menambal celah keamanan yang ada.Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Sumber The Verge
Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.