Oulu – Baru-baru ini dunia maya Internet sedang diramaikan dengan sebuah “bug” yang disebut dengan Heartbleed bug. Seperti dilansir dari BBC (Kamis, 10/4/2014), Heartbleed bug dapat mengancam kerahasiaan data-data pribadi dari para pengguna Internet, dari username, password, email, sampai nomor kartu kredit.
Tidak jelas bagaimana bug ini bisa muncul ke permukaan, dan siapa yang menemukannya. Namun jelas, masalah ini menjadi masalah terbesar dalam sistem keamanan Internet baru-baru ini. Seorang pakar keamanan Internet. Bure Schneier, menggambarkan bahwa dalam skala bahaya satu sampai 10, Heartbleed bug berada di angka 11.
Namun apa sebenarnya Heartbleed bug itu sendiri?
Heartbleed bug merupakan sebuah kerentanan dalam enkripsi protokol Internet bernama OpenSSL. Apakah OpenSSL itu sendiri? OpenSSL merupakan salah satu metode enkripsi data yang digunakan oleh banyak website yang berguna untuk melindungi kerahasiaan data yang anda ketikkan atau masukkan pada Web browser anda. Dalam OpenSSL, terdapat sebuah fungsi yang dikenal dengan “Hearbeat Option”, atau secara umum berarti opsi detak jantung. Apakah Heartbeat Option itu? Pada saat anda mengunjungi sebuah website yang menggunakan OpenSSL, komputer orang tersebut secara rutin/berkala mengirimkan data dan menerima data untuk mengecek apakah baik komputer pengguna tersebut dengan server website yang dia kunjungi masih terhubung atau tidak. Aliran data/pesan tadi diibaratkan sebagai detak jantung, sinyal yang datang dan pergi antara kedua komputer tersebut terjadi dengan ritme tertentu. Di sinilah letak Heartbleed bug. Heartbleed bug memungkinkan hacker untuk mengirimkan sinyal pesan palsu, yang tentu dapat menipu server untuk mengirimkan data yang tersimpan dalam RAM-nya. Data tersebut bisa berupa informasi sensitif tentang daftar username, password, nomor kartu kredit, daftar email, dan lainnya.
Codenomicom, sebuah perusahaan penguji keamanan virtual dan website asal Oulu, Finlandia, mengatakan kepada Digital Trends pada Rabu kemarin (9/4), bahwa jika melihat dari kemudahan eksploitasi, dan tidak adanya jejak dari serangan, maka masalah ini patut ditanggapi secara serius. Peneliti di perusahaan tersebut, yang berhasil mencari di mana letak sumber masalah ini, mengatakan bahwa dengan Heartbleed bug, data yang bisa dicuri sangat beragam, mulai dari pesan instan sampai dokumen bisnis. Para penguji melakukan tes pada website mereka sendiri, dan ternyata memang benar, mereka mampu mengambil data-data penting tanpa meninggalkan jejak. (Rani Soraya – www.harianindo.com)
