Celah Keamanan Pada OpenSSL

Jakarta – Yahoo hanya salah satu situs yang terkena dampak celah berbahaya dari OpenSSL, di luar itu masih banyak lagi situs besar lainnya yang terancam.

Celah bernama Heartbleed yang ditemukan pada sistem enkripsi OpenSSL memang sangat mengkhawatirkan. Pasalnya bug ini mampu mengungkap data sensitif yang disimpan pada memori server, dan lebih bahayanya lagi, para peretas bisa melakukan ‘duplikasi kunci’ untuk melakukan dekripsi dari setiap data yang diacak lewat teknologi OpenSSL.

Ironisnya, bug itu baru ditemukan pekan lalu, padahal celah tersebut sudah dieksplorasi nyaris dua tahun silam. OpenSSL juga merupakan teknologi enkripsi yang paling banyak dipakai, 2 dari 3 situs kerap memakai sistem tersebut termasuk Yahoo dan beberapa situs besar lainnya.

Yahoo mengakui bahwa sistem mereka termasuk dalam salah satu server yang rentan terhadap bug tersebut, tapi untungnya sudah lekas diperbaiki.

Seperti dikutip detikINET dari IT Portal, Kamis (10/4/2014), 8 April lalu sekelompok peretas melakukan pengujian terhadap sejumlah situs yang kemungkinan masih bisa disusupi dengan Heartbleed. Berikut adalah daftarnya:

  • Testing imgur.com… vulnerable.
  • Testing stackoverflow.com… vulnerable.
  • Testing flickr.com… vulnerable.
  • Testing xda-developers.com… vulnerable.
  • Testing sogou.com… vulnerable.
  • Testing adf.ly… vulnerable.
  • Testing outbrain.com… vulnerable.
  • Testing archive.org… vulnerable.
  • Testing addthis.com… vulnerable.
  • Testing stackexchange.com… vulnerable.

Selain sepuluh situs di atas, masih ada puluhan situs lainnya yang bisa dilihat melalui tautan berikut ini.

Untuk menguji apakah suatu situs terkena dampat dari heartbleed silahkan kunjungi situ ini : https://filippo.io/Heartbleed/#www.google.com
Sumber : http://inet.detik.com/read/2014/04/10/175256/2551580/323/daftar-situs-yang-terkena-dampak-heartbleed

Leave a Reply

Your email address will not be published. Required fields are marked *


*