[Student Speak Up 24] Internet diguncang isu HeartBleed!

Heartbleed? Yep, kini virus pengancam keamanan dunia internet ini sedang mengincar mangsa terbarunya. Berbagai layanan internet seperti Yahoo, Tumblr bahkan Wattpad menganjurkan para penggunanya untuk segera mengganti kata sandi terkait dengan rusaknya sistem keamanan di internet yang dipicu oleh beredarnya virus Heartbleed. Peringatan ini terutama ditujukan untuk akun dengan tingkat kerahasiaan tinggi seperti surat elektronik, penyimpanan data, dan perbankan. Hal ini terkuak menyusul pemberitaan bahwa produk yang menggunakan data keamanan Open SSL bisa diubah sedemikian rupa sehingga dapat diakses. 

HearthBleed merupakan kerentanan dalam software OpenSSL (Secure Socket Layer), dimana cara untuk mengirimkan data terenkripsi dengan aman melalui internet dan digunakan untuk mengirim informasi pribadi ke server (seperti username, password, dsb). Namun dengan hack saat ini informasi pribadi sangat sensitif dan tidak lagi aman. Kerentanan ini memungkinkan hacker untuk mencuri informasi yang dilindungi.


[box type=”shadow”]

Sumber berita


[/box]

Menurut Inganatul Muflikhah, #StudentSpeaker kita kali ini menganggap keberadaan virus ini sebagai hal yang tidak boleh dipandang sebelah mata. “ Keberadaan Hearth Bleed ini tentu sangat meresahkan para pengguna di jejaring sosial, dimana virus ini telah menyebar ke jutaan situs-situs besar di dunia seperti  facebook, Instagram, Twitter, Yahoo, Gmail, Tumblr, Yahoo, GoDaddy, Dropbox, Minecraft, dsb.”

OpenSSL sendiri merupakan sistem kriptografik populer yang digunakan mengacak data secara digital saat berpindah antarserver komputer, sehingga hanya bisa diakses oleh pengguna. Apabila sebuah organisasi menggunakan sistem tersebut, pengguna akan mendapati ikon gembok pada web browser mereka, walaupun produk saingan juga bisa memunculkan ikon yang sama.

Sperti dikutip dari BBC Indonesia, Google Security dan Codenomicon, perusahaan berbasis di Finlandia mengungkapkan pada Senin (7/4), cacat pada perangkat lunak ini telah ada selama lebih dari dua tahun. Kecacatan tersebut bisa digunakan untuk mendapatkan kunci rahasia yang dari perusahaan-perusahaan yang menggunakan OpenSSL. Bila kunci ini dikopi, tidak hanya bisa mencuri nama dan password, peretas juga bisa mengkopi data dan membuat situs palsu yang tampak seperti orisinil.

“Ini sangat meresahkan. Seperti jika kita membeli sesuatu secara online dan memasukkan sesuatu yang mana sama pentingnya dengan nomor kartu kredit atau jika teman-teman melamar pekerjaan secara online dan memasukkan informasi pribadi seperti alamat dan nomor jaminan sosial, HeartBleed dapat mendapatkan akses ke semua informasi tersebut”, papar Inga.

Sebagai pengguna, kita memang harus jeli memanfaatkan berbagai layanan yang ada. Hal yang paling utama yang dapat dilakukan oleh para pengguna internet adalah dengan cara mengubah password untuk melindungi informasi dari apa yang dapat diambil dan disalahgunakan oleh pihak-pihak yang tidak berkepentingan. Pastikan untuk membuat password baru dan bukan password yang pernah digunakan sebelumnya, karena ada kemungkinan besar bahwa password yang lama bisa terkena pada situs-situs lain yang telah menggunakannya. Namun apabila website masih rentan terhadapa bug HeartBleed mengubah password tidak akan mempengaruhi virus tersebut, website harus memperbaharui perangkat lunak mereka terlebih dahulu.

“Solusi yang ditawarkan memang mudah karena kita berada pada posisi dimana kita tidak bisa memproteksi secara langsung. Namun, mengingat beberapa layanan public sudah memperbaharui perangkatnya terkait keberadaan virus ini, semoga kualitas keamanan terbaik tetap kita dapatkan.”

Yah, karena internet tidak sepenuhnya menyajikan keamanan secara mutlak, sebagai pengguna maka kita harus aware menyikapi berbagai persoalan yang ada. Tidak hanya tentang HeartBleed, namun juga isu keamanan lainnya. Be A Smart User! J

Leave a Reply

Your email address will not be published. Required fields are marked *