Bisa mencuri data dari komputer dengan memanfaatkan kerentan program.
Rabu, 30 April 2014, 10:55
Dwifantya Aquina , Amal Nur Ngazis
VIVAnews - Kemunculan celah keamanan,
Heartbleed telah menjadi peringatan serius. Para ahli keamanan
memperkirakan celah itu bisa mengancam selama bertahun-tahun dan bahkan
sang peretas yang biasanya mencuri data bisa menjadi korban atas celah
ini.
Hal ini diketahui, usai peneliti anti software berbahaya (malware),
bisa menggunakan celah Heartbleed untuk mengakses ke forum peretas yang
selama ini sulit ditembus.
"Potensi kerentanan ini mempengaruhi layanan black-hat sangat
besar," ujar peneliti anti-malware Prancis, Steven K. Black-hat
merupakan forum peretas menggunakan keahlian mereka untuk tujuan
kriminal.
Menurut Steven, Heartbleed telah menempatkan banyak forum online
dalam posisi 'kritis' sehingga rentan terhadap serangan yang
mengeksploitasi celah itu.
Guna masuk dalam forum peretas itu, Steven K mengaku menggunakan
alat khusus yang ditulis untuk menargetkan beberapa forum tertutup yang
disebut Darkode dan Damagelab.
"Darkode telah rentan dan forum ini adalah target yang sangat
sulit. Tak banyak orang yang memiliki kemampuan memantau forum ini, tapi
Heartbleed mengeskpose segalanya," jelas dia.
Kedahsyatan celah ini juga disampaikan peneliti keamanan komputer
di Sentor, Charlie Svensson. Ia menguji sistem keamanan perusahaan dan
menjelaskan dengan Heartbleed, seseorang bisa mendapatkan kunci
perusahaan.
Mengingat ancaman bahaya celah keamanan itu, maka pelaku bisa mendapatkan tuntutan pidana berat atas aksi peretasan itu.
Ancaman bertahun-tahun
Publikasi yang luas tentang bahaya Heartbleed mengarahkan operator
banyak situs memperbaharui peranti lunak yang rentan dan mendesak
penggguna untuk mengubah password mereka.
Meski sejauh ini risiko signifikan eksploitasi langsung dari celah
itu belum nampak, perusahaan keamanan disarankan tak santai saja.
Sayangnya, saat ini sejumlah besar situs belum mencabut sertifikat keamanan mereka. Padahal hal ini sangat berisiko.
"Jika sertifikat yang dikompromikan belum dicabut, penyerang masih
dapat menggunakannya untuk menyaru situs," jelas Paul Mutton, peneliti
keamanan pada perusahaan monitoring internet Netcraft. Sama halnya,
browser situs juga belum memeriksa sertifikat keamanan mereka.
Hal inilah, kata dia, yang membuat risiko Heartbleed bisa mengancam
selama bertahun-tahun. Peringatan itu diamini oleh James Lyne, kepala
global riset keamanan Sophos, pengembang software keamanan.
Celah Heartbleed telah secara luas rentan menyerang ke berbagai perangkat seperti router rumah, kamera CCTV, gadget dan monitor bayi
Sebuah survei yang dilakukan laman Wired bahkan menemukan
termos pintar, layanan data berbasis komputasi awan, printer, firewall
dan sistem konferensi video juga rentan dengan celah keamanan itu.
Sedangkan laporan lain menunjukkan sistem kendali industri yang
memproduksi bagian peranti lunak mulai membatasi diri dari risiko
serangan.
Heartbleed ditemukan pada awal April. Celah ini bisa mencuri data
dari komputer dengan memanfaatkan kerentanan pada program keamanan.
(adi)
© VIVA.co.id
Tidak ada komentar:
Posting Komentar