Kompas.com - 08/03/2015, 09:14 WIB
Logo Microsoft di depan salah satu bangunan di Kantor Pusat Microsoft, Redmond, Washington, Amerika Serikat. Wicak Hidayat/KompasTeknoLogo Microsoft di depan salah satu bangunan di Kantor Pusat Microsoft, Redmond, Washington, Amerika Serikat.
|
EditorReza Wahyudi
KOMPAS.com - Beberapa hari yang lalu sekelompok peneliti keamanan cyber mengungkap keberadaan celah keamanan pada aplikasi peramban (browser). Celah yang disebut "Freak" (Factoring attack on RSA-EXPORT Keys) ini memungkinkan peretas memata-matai komunikasi pengguna saat mengunjungi ribuan situs.

Beberapa situs yang terpengaruh oleh kelemahan ini termasuk situs-situs pemerintah Amerika Serikat seperti Whitehouse.gov, NSA.gov, dan FBI.gov.

Kala itu, "Freak" dikonfirmasi hanya menyerang browser Safari milik Apple dan browser Android Google (bukan Chrome desktop).

Namun, ternyata tak hanya Apple dan Google yang harus segera menyelesaikan masalah ini. Dilansir KompasTekno, Jumat (6/3/2015) dari Cnet, protokol enkripsi pada browser milik Microsoft, Internet Explorer, juga rentan pada serangan "Freak".

"Investigasi kami memverifikasi bahwa celah yang ditemukan memungkinkan peretas untuk menurunkan pertahanan keamanan pada sistem Windows," kata juru bicara Microsoft.

Sama halnya dengan Google dan Apple, Microsoft juga akan segera memperbaiki celah ini. Perusahaan yang didirikan Bill Gates ini menargetkan Selasa depan, (10/3/2015), sudah dapat menemukan solusi tepat demi keamanan privasi para pengguna.

Untuk sementara, seperti Google, Microsoft juga mengimbau semua situs agar menonaktifkan dukungan untuk sistem enkripsi yang rentan terhadap kelemahan keamanan ini.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Perlu diketahui, "Freak" adalah celah yang mampu menerobos sistem enkripsi pada browser hanya dalam beberapa jam. Setelahnya, semua data pengguna dapat dicuri oleh penyerang. Jika pun tak dicuri, semua komunikasi yang dilakukan pengguna saat membuka situs di browser dapat direkam.

Dalam hal ini, peneliti yang menemukan kecacatan keamanan ini menyalahkan kebijakan pemerintah AS yang melarang perusahaan-perusahaan teknologi untuk mengeksekusi standar enkripsi yang lebih kuat. "Standar lemah ini tersemat pada sistem operasi yang tersebar di seluruh dunia," kata kelompok peneliti keamanan.Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Sumber CNET
Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.