Kerusakan besar pada sistem keamanan membuat beberapa perusahaan teknologi meminta publik mengganti semua password atau kata sandi. Layanan blog milik Yahoo! Tumblr menganjurkan penggunanya mengganti password di semua akun, khususnya akun dengan tingkat kerahasiaan tinggi seperti surat elektronik, penyimpanan data, dan perbankan. Imbauan ini dikeluarkan setelah beredar celah keamanan Heartbleed.
Hal ini terkuak menyusul pemberitaan bahwa produk yang menggunakan data keamanan Open SSL bisa diubah sedemikian rupa sehingga dapat diakses.
OpenSSL adalah sistem kriptografik populer yang digunakan mengacak data secara digital saat berpindah antarserver komputer, sehingga hanya bisa diakses oleh pengguna.
Apabila sebuah organisasi menggunakan sistem tersebut, pengguna akan mendapati ikon gembok pada web browser mereka, walaupun produk saingan juga bisa memunculkan ikon yang sama.
Google Security dan Codenomicon, perusahaan berbasis di Finlandia mengungkapkan pada Senin (7/4), cacat pada perangkat lunak ini telah ada selama lebih dari dua tahun.
Kecacatan tersebut bisa digunakan untuk mendapatkan kunci rahasia yang dari perusahaan-perusahaan yang menggunakan OpenSSL.
Bila kunci ini dikopi, tidak hanya bisa mencuri nama dan password, peretas juga bisa mengkopi data dan membuat situs palsu yang tampak seperti orisinil.
Penulis | : | |
Editor | : | Kontributor Singapura, Ericssen |
KOMENTAR