Bug Heartbleed Jadi Momok 300 Ribu Server
Satu bulan berlalu sejak kasus pertama bug Heartbleed massal menyerang Internet. Sejumlah server rentan terhadap serangan ini, termasuk yang dimiliki Yahoo!, Facebook, Twitter, dan Google.
Namun perlahan masalah ini seperti hilang ditelan bumi. Padahal, menurut peneliti keamanan, Robert David Graham, lebih dari 300 ribu server Internet masih sangat rentan.
Graham telah melacak 1,5 juta server dengan fitur OpenSSL--umumnya digunakan untuk menyimpan data dan informasi sensitif, seperti password, username, dan informasi kartu kredit pengguna dengan jangkauan luas--yang pernah terkena Heartbleed. Dari hasil pelacakan ditemukan 318.239 sistem yang masih rentan.
"Jumlah tersebut hanya sistem yang telah memberi konfirmasi. Mungkin ada sistem lain yang lolos dari perhitungan, baik karena pemblokiran spam atau pengaturan OpenSSL yang ortodoks," kata Graham, seperti dilaporkan The Verge, Jumat, 9 Mei 2014.
malware-ini-bangkit-tiap-jumat-tanggal-13
Menurut Graham, jumlah ini termasuk banyak dan masih membahayakan karena bisa terus-terusan dimanfaatkan. Layanan utama Google juga sempat terkena Heartbleed, tapi perusahaan itu mengatakan telah memperbaikinya secepat mungkin.
"Namun, karena sudah pernah menyerang, penyebar bug ini masih bsa melakukan perusakan terhadap layanan," kata Graham.
Heartlbeed adalah bug yang membuat keamanan OpenSSL menjadi rentan dan bisa disusupi oleh peretas. Sekali masuk, peretas bisa mengganti password, mencuri data, dan membajak seluruh sistem.
Pada kasus pertama, Heartbleed ditemukan oleh peneliti keamanan Google pada Rabu, 9 April 2014. Berdasarkan data, ada 500 ribu lebih situs di Internet yang terserang bug Heartbleed pada saat itu.