Kabarnya, lebih dari satu juta server di banyak negara sangat rentan dengan celah keamanan Heartbleed. (Apa itu celah keamanan Heartbleed? Baca di sini)
Kini, bug tersebut sudah tidak lagi menjadi berita menghebohkan. Namun, bukan berarti masalah tersebut sudah terpecahkan.
Seperti yang dikabarkan oleh The Verge, lewat penelitiannya, Robert David Graham, pakar keamanan dunia maya tersebut telah menemukan setidaknya saat ini masih ada 309.197 server yang rentan terhadap ancaman eksploitasi Heartbleed. Informasi tersebut, juga ditulis oleh Graham dalam blognya Errata Security.
Ketika permasalahan Heartbleed diumumkan pertama kali, Graham menemukan sebanyak 600.000 server terkena bug tersebut. Satu bulan setelah diumumkan, jumlah tersebut turun ke 318.239. Rupanya, penelitian Graham tidak hanya berhenti di sana. Dia mencatat, pada bulan lalu hanya 9042 server yang telah ditambal untuk memblokir Heartbleed.
"Tentu saja hal ini sangat memprihatinkan. Artinya, beberapa pengelola situs, terutama situs-situs kecil belum tanggap mengenai bahaya Heartbleed. Mereka tidak berupaya untuk menanggulangi atau menutup celah tersebut," ujar Graham.
Melihat jumlah perangkat server yang masih banyak belum ditanggulangi, pakar keamanan tersebut memperkirakan bahaya Heartbleed masih terus berlangsung beberapa tahun ke depan. Graham juga menambahkan bahwa bahaya ini sangat nyata dan proses eksploitasi yang dilakukan telah terpublikasi secara luas.
Seperti kita ketahui bersama, bug Heartbleed mempengaruhi protokol OpenSSL yang digunakan secara luas oleh beberapa situs di dunia maya atau internet. Celah tersebut dapat dimanfaatkan oleh orang-orang yang tidak bertanggung jawab untuk mencuri kunci enkripsi, password dan informasi sensitif lainnya yang tercatat di dalam situs tersebut.