Heartbleed yang memanfaatkan celah dalam protokol OpenSSL bisa dimanfaatkan peretas yang jahat untuk mencuri sejumlah informasi penting, seperti password dan informasi kartu kredit.
Dari temuan tersebut, setidaknya ada dua rekomendasi untuk menghindari Heartbleed. Pertama, pemilik situs mengupdate software keamanan OpenSSL miliknya, dan kedua adalah pengguna internet mengganti password akun-akun penting milik mereka.
Namun, menurut survei yang dilakukan beberapa lembaga keamanan internet seperti Netcraft dan Software Advice, banyak pemilik situs dan pemilik akun yang berdiam diri dan tidak melakukan tindakan pencegahan agar mereka tidak terkena imbas Heartbleed.
Dikutip dari Recode (10/5/2014), lembaga keamanan internet Netcraft yang berbasis di Inggris mengungkap bahwa hingga saat ini, sebulan setelah Heartbleed ditemukan, masih ada sekitar 57 situs internet yang rawan terhadap Heartbleed dan pemiliknya tidak melakukan apa-apa.
Selain itu, diberitakan juga bahwa lebih dari 300.000 server layanan internet dilaporkan masih rentan terhadap Heartbleed.
Walau beberapa situs telah dilakukan perbaikan, namun Netcraft menemui masih ada situs-situs internet yang salah dalam penanganannya. Kesalahan mereka adalah membuat sertifikat keamanan baru yang dibuat dengan kode kriptografi lama.
Sementara dari sisi pengguna, dari hasil survei perusahaan Software Advice terungkap bahwa 67 persen respondennya (3.000 di antaranya warga AS), tidak melakukan apa-apa terhadap akun pentingnya, seperti mengubah password.
Jumlah responden yang paham akan apa itu Heartbleed juga ternyata sedikit. Tak lebih dari spearuh responden.
Recode menyimpulkan, kesadaran akan keamanan berinternet dari pengguna maupun pemilik situs internet ternyata masih rendah. Atau mungkin mereka kurang mendapatkan informasi?
Bisa jadi, hal ini bukan hanya berlaku pada kasus Heartbleed saja, namun juga pada kasus-kasus berbagai masalah keamanan internet sebelumnya.
0 comments:
Post a Comment