Intisari-Online.com - Sebuah celah keamanan yang disebut sebagai "heartbleed" ditemukan pada protokol OpenSSL. Sebagian penyedia layanan web yang memakai OpenSSL untuk enkripsi harus menyalurkan patch untuk menangkal kerawanan yang timbul. Sebagai antisipasi, satu-satunya hal yang bisa dilakukan oleh pengguna layanan internet tersebut adalah mengganti password.
(Baca juga: Pengguna Facebook dan Yahoo, Cepat Ganti Password!)
Dengan mengeksploitasi celah heartbleed pada OpenSSL, hacker bisa mencuri informasi meskipun sebuah situs atau penyedia layanan internet sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).
Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari seluruh bagian web internet untuk mengenkripsi data sehingga celah keamanan tersebar luas. Nama-nama besar, antara lain Gmail, Facebook, dan Yahoo, ikut terpengaruh.
Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi bug ini kecuali menunggu penyedia layanan bersangkutan agar menambal celah heartbleed (heartbeat), lalu mengganti password untuk berjaga-jaga apabila kata kunci yang lama telah bocor.
Nah, berikut ini daftar beberapa layanan internet populer yang diketahui memiliki/tidak memiliki celah keamanan heartbeat, sebagaimana dirangkum oleh Mashable.
Daftar lengkap layanan internet yang terkena dampak heartbleed bisa dilihat dalam sebuah daftar yang dibuat pada 8 April. Semenjak daftar tersebut dipublikasikan, beberapa penyedia layanan telah menyalurkan patch untuk menambal celah keamanan yang ada.
(Baca juga: Jarang Ganti Password Bikin Pengguna Wi-Fi Rentan Diserang Virus Bunglon)
Di samping melihat daftar layanan internet yang wajib ganti password tersebut, untuk memeriksa apakah sebuah situs atau layanan ikut terpengaruh oleh heartbleed atau tidak, pengguna internet bisa menggunakan sebuah tooldari Last Pass.
ama situs | Apakah terdampakheartbeat? | Apakah sudah adapatch? | Haruskah menggantipassword? |
Ya | Ya | Ya | |
Tidak | Tidak | Tidak | |
Belum diketahui | Belum diketahui | Belum diketahui | |
Tumblr | Ya | Ya | Ya |
Apple | Belum diketahui | Belum diketahui | Belum diketahui |
Amazon | Tidak | Tidak | Tidak |
Ya | Ya | Ya | |
Microsoft | Tidak | Tidak | Tidak |
Yahoo | Ya | Ya | Ya |
Gmail | Ya | Ya | Ya |
Hotmail/ Outlook | Tidak | Tidak | Tidak |
Yahoo Mail | Ya | Ya | Ya |
Ebay | Belum diketahui | Belum diketahui | Belum diketahui |
PayPal | Tidak | Tidak | Tidak |
DropBox | Ya | Ya | Ya |
OkCupid | Ya | Ya | Ya |
(Oik Yusuf/ Kompas)
Penulis | : | Chatarina Komala |
Editor | : | Chatarina Komala |
KOMENTAR