Pengguna Facebook dan Yahoo, Cepat Ganti Password!

Intisari-Online.com -Sebuah celah keamanan bernama "Heartbleed" ditemukan. Untuk mengantisipasi risiko, para pengguna layanan internet diimbausegera mengganti password yang digunakan untuk masing-masing penyedia jasa.Sebagaimana dilaporkan olehMashable, Rabu (9/4/2014), sejumlah layanan populer seperti Facebook dan Yahoo, serta Gmail ikut terdampak.(Baca juga:Hati-hati, 25 Password Ini Paling Mudah Dibobol)

Akibatbugini, informasi sensitif seperti password dan nomor kartu kredit yang digunakan pengguna selama dua tahun terakhir bisa diperoleh orang tak bertanggung jawab.Belum jelas mana saja situs internet yang terkena imbas Heartbleed, namun sejumlah nama besar di dunia layanan online, termasuk Google, Yahoo, dan Dropbox turut terpengaruh.Sebagian nama layanan yang terkena dampak Heartbleed bisa dilihat dalamsebuah daftaryang dibuat pada 8 April. Semenjak daftar tersebut dipublikasi, beberapa penyedia layanan telah menyalurkanpatchuntuk menambal celah sekuriti yang ada.Tak jelas apabilabugHeartbleed yang ada dan tidak terdeteksi selama dua tahun ini pernah digunakan peretas (hacker) untuk mencuri data. Namun, pengguna Facebook dan Yahoo, serta sejumlah layanan online yang terdaftar diimbau untuk segera mengganti password di seluruh layanan internet yang dimiliki.HeartbleedHeartbleed ramai disebut sebagai salah satu celah keamanan terbesar dan tercanggih yang pernah ditemukan sepanjang sejarah internet.Bugini ditemukan pada OpenSSL, sebuah protokol sekuritiopen-sourceyang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL (Secure Sockets Layer) di banyak layanan berbasis internet.Dengan mengeksploitasi celah Heartbleed pada OpenSSL, hacker bisa mencuri informasi meskipun sebuah situs atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefix "https:" pada URL).Heartbleed berimbas pada semua situs dan layanan yang menjalankan OpenSSL versi 1.0.1 hingga 1.01f. Versi-versi OpenSSL yang rawan tersebut sudah banyak dipakai pada Mei 2012.Artinya, selama dua tahun,bugini telah beredar tanpa terdeteksi di seluruh penyedia layanan yang menggunakan enkripsi OpenSSL terkait, mulai dari aplikasi, situs internet, hingga institusi perbankan.(Baca juga:Jarang Ganti Password Bikin Pengguna Wi-Fi Rentan Diserang Virus Bunglon)Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari seluruh bagian web internet untuk mengenkripsi data sehingga celah keamanan tersebar luas.Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasibugini kecuali menunggu penyedia layanan bersangkutan agar menambal celah Heartbleed, lalu segera mengganti password untuk berjaga-jaga apabila kata kunci yang lama telah bocor. (Oik Yusuf)