Iklan

Heartbleed, Ancaman Bagi Data Nasabah Perbankan

Heartbleed_IndonesiaJika Anda mendengar kasus pembobolan uang nasabah di bank melalui internet, Heartbleed bisa jadi merupakan salah satu pihak yang patut dicurigai. Heartbleed bug, merupakan salah satu celah kelemahan sistim keamanan internet. Keberadaan Heartbleed membuka akses para penjahat dunia maya ke informasi rahasia pengguna internet, termasuk data perbankan, transaksi belanja, password, dan data komunikasi rahasi lainnya.

Keberadaan Heartbleed sendiri dipicu oleh celah dalam software yang digunakan oleh sejumlah besar website untuk mengubah (meng-enkripsi) data pribadi pengguna kedalam deretan kode acak angka dan huruf. Jika Anda melihat logo gembok di address bar, ada kemungkinan website tersebut menggunakan software pengenkripsi yang dulunya pernah diganggu oleh Heartbleed.

Temuan kelemahan dalam sistim pengamanan internet kali ini memang serius dan mengkuatirkan. “Heartbleed bisa jadi merupakan kelemahan internet terburuk yang pernah saya lihat,” kata Matthew Prince, CEO perusahaan jasa pengaman website bernama CloudFlare. ““Jika besok-besok kita mendengar berita penjahat membobol sejumlah rekening, saya tidak akan terkejut lagi.”

Mengapa Heartbleed demikian berbahaya?

Sejak dua tahun lalu Heartbleed telah memungkinkan pihak lain mengintip data rahasia para pengguna internet. Para hacker memanfaatkan fitur komputer yang dikenal dengan nama “Heartbeat extension” untuk melihat apakah pengguna masih online. Namun sinyal heartbeat ternyata bisa memaksa komputer untuk membuka informasi rahasia yang tersimpan di memory.

Akhirnya, Heartbleed akan mengungkap data seperti username dan password. Heartbleed juga mengatur sedemikian sehingga Anda seolah tetap login, sehingga pihak lain bisa beroperasi seolah Anda sendiri yang melakukannya. Selanjutnya HEartbleed menipu pengguna internet dengan tampilan layar seolahyang tampak resmi dan menjerat orang untuk memasukkan data-data pribadi yang seharusnya dirahasiakan.

Parahnya lagi, Heartbleed tidak meninggalkan jejak sama sekali. Pengguna sama sekali tidak sadar ataupun tahu kapan dan apakah sedang dibajak (hack).

Banyaknya website yang menjadi target Heartbleed bisa jadi disebabkan karena memang program enkripsi digunakan oleh banyak pihak. Sebuah survei yang dilakukan oleh W3Techs menunjukkan bahwa 81% website menjalankan program web server Apache dan Nginx, sementara kedua program ini dikenal rentan terhadap Heartbleed.

Sejumlah website populer seperti Amazon, Google, Yahoo, dan OKCupid, menggunakan program enkripsi ini. Namun keempat website ini mengaku telah mengupdate websitenya untuk mengatasi Heartbleed.

Lalu apa yang mesti saya lakukan?

Selalu log out (keluar) dari semua website/aplikasi setelah selesai digunakan, termasuk email, media sosial, perbankan, dan sebagainya. Namun belum tentu semuanya langsung beres. Website sendiri selalu berusaha melakukan update untuk mengatasi kelemahan-kelemahan termasuk dalam sistim enkripsi. Karena itu, terburu-buru mengganti password belum tentu juga berguna jika website belum di-update. Jangan sampai password sudah diganti tetapi website masih dalam kondisi rentan.

Memperbaiki kerusakan sistem juga tidaklah mudah. Website bisa menambal bolong-bolong yang ada, tetapi pekerjaan ini tidak akan sempurna sampai semua website memperbaiki semua kunci lama yang mereka pergunakan dalam mengenkripsi data.

Ini berarti para penjahat online dan mata-mata pemerintahan yang diam-diam mengetahui kelemahan ini, akan selalu mendapat celah yang mereka bisa terobos berulang kali sampai website tersebut menghapus lubang-lubang tersebut. Namun Matthew Prince meyakini bahwa sistim enkripsi tidak akan pernah bisa menghapus banyak kuncil enkripsi sekaligus. Karenanya akan banyak server yang masih rentan terhadap Heartbleed dalam jangka waktu lama ke depan. (CNN. Credit pict: Arageek.com)

Iklan

Anda punya masukan, informasi atau komentar? Sampaikan di sini..

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: