Sumber :
- digitaltrends.com
VIVAnews - Celah enkripsi atau dikenal dengan Heartbleed telah menjadi masalah bagi perusahaan teknologi dunia, data rahasia dan penting pengguna berpotensi dibobol meski sudah menggunakan enkripsi.
Baca Juga :
Aksi Jenderal TNI Maruli dan Pasukan Tengkorak Kostrad 88 Hari Ubah 24 Rumah Berhantu Jadi Indah
Untungnya tak butuh waktu lama untuk membekuk pelaku serangan Heartbleed itu.
Dilaporkan BBC, Kamis 17 April 2014, seorang asal Kanada ditangkap dalam kaitannya dengan celah Heartbleed itu.
Baca Juga :
Korea Development Bank Suntik Dana Rp 4,86 Triliun ke Bank KB Bukopin, Dukung Ekspansi Kredit
Menariknya, peretas yang bernama Stephen Arthuro Solis-Reyes dari London, Ontario, Kanada, ini masih berusia 19 tahun. Ia dituduh meretas website Badan Pendapatan Kanada (CRA) pada Jumat pekanlalu oleh Polisi Nasional Kanada (RCMP). Polisi menuduh Solis-Reyes telah mencuri 900 nomor asuransi sosial.
Sebagaimana diketahui sebelumnya, pekan lalu Google dan Codenomicon, perusahaan keamanan Finlandia, mengumumkan adanya celah keamanan atau Heartbleed.
Celah ini memanfaatkan kecacatan pada OpenSSL yang digunakan oleh layanan untuk penyimpan transmisi data pribadi.
Nah, sejak celah itu diumumkan ke publik, badan pajak Kanada merupakan organisasi besar yang langsung menghentikan layanan akibat celah keamanan itu. Sayangnya aksi pengungkapan Heartbleed dipandang sudah terlambat.
"Diyakini Solis-Reyes mampu mengekstrak informasi pribadi CRA dengan memanfaatkan kerentanan yang dikenal sebagai celah Heartbleed," kata RCMP dalam sebuah pernyataan.
Kepolisian itu mengaku telah menyelidiki pelanggaran keamanan ini selama 4 hari dan mendakwa Solis-Reyes dengan penggunaan tak sah dari sebuah komputer dan kerusakan yang terkait data.
Para ahli keamanan memperingatkan serangan keamanan ini akan segera terungkap, mengingat perusahaan dan pemerintah saling bahu membahu menentukan sejauh mana kerentanan sistem mereka.
Solis-Reyes diperkirakan akan duduk di kursi pesakitan pada 17 Juli 2014.
Korban serangan Heartbleed bukan hanya lembaga pemerintahan saja. Situs parenting Inggris, Mumsnet, telah membeberkan sebuah serangan peretas yang membajak beberapa rekening anggota situs itu.
Bahkan pendiri Mumsnet, Justine Roberts, juga diretas, setelah peretas memanfaatkan cacat kriptologi dan kemudian mengekspose data rahasia pemilik akun.
"Saya berharap aksi pembajakan akun Roberts menarik perhatian bagaimana besaran kesepakatan ini," ujar peretas dalam situs itu.
Baca Juga :
Halaman Selanjutnya
Sebagaimana diketahui sebelumnya, pekan lalu Google dan Codenomicon, perusahaan keamanan Finlandia, mengumumkan adanya celah keamanan atau Heartbleed.
