BOSTON – Ancaman Heartbleed di internet yang menggegerkan seluruh dunia, April lalu kembali membuat heboh dunia jagad maya. Peneliti keamanan internet menemukan bug baru dalam perangkat lunak enskripsi web yang menyebabkan ancaman kejahatan internet Heartbleed.
Para ahli mengatakan kerentanan yang baru saja ditemukan di OpenSSL, Meskipun memungkinkan hacker untuk memata-matai komunikasi, tidak tampak sebagai ancaman serius sebagai Heartbleed.
Dilansir melalui, Yahoo, Minggu (8/6/2014), bug baru tersebut diumumkan pada Kamis yang berisi tujuh perbaikan keamanan yang dirilis melalui update OpenSSL.
Para ahli mengatakan, website dan teknologi perusahaan yang menggunakan teknologi OpenSSL, harus menginstal pembaruan pada sistem mereka secepat mungkin. Hanya saja, menurut mereka, update ini bisa memakan waktu beberapa hari atau minggu, karena perusahaan perlu sistem pengujian pertama untuk memastikan apakah update tersebut dapat kompatibel dengan sistem.
“Mereka harus menggunakan patch, dan ini memakan waktu,” kata Lee Wainer Senior Vice President Cyber security Software Maker Rapid7.
Teknologi OpenSSL digunakan pada hampir sekitar dua pertiga dari semua situs web yang ada, termasuk yang dijalankan oleh Amazon, Facebook, Google, dan Yahoo. Hal ini juga digabungkan menjadi ribuan produk teknologi dari perusahaan, termasuk Cisco Systems, Hewlett-Packard, IBM, Intel, dan Oracle.
Serangan bug heartbleed muncul pada April ketika dinyatakan bahwa cacat tersebut berpontensi mengenai pengguna sejumlah situs dan perangkat teknologi dari serangan hacker yang mampu mencuri banyak data tanpa meninggalkan jejak.
Para ahli keamanan internet tersebut mengatakan bug tersebut tidak lebih kuat dan jahat dari Heartbleed sehingga tidak terlalu rentan menimbulkan ancaman. Namun, kata Tal Klein, Vice President Of Strategy Cloud Security Firm Adallom, sampai pengguna teknologi memperbarui sistem mereka, ada semacam "peluang terbuka" bagi hacker yang canggih untuk meluncurkan serangan lagi dan menimbulkan kerentanan baru.
(amr)
Tidak ada komentar:
Posting Komentar