Celah bernama Heartbleed yang ditemukan pada sistem enkripsi OpenSSL memang sangat mengkhawatirkan. Pasalnya bug ini mampu mengungkap data sensitif yang disimpan pada memori server, dan lebih bahayanya lagi, para peretas bisa melakukan 'duplikasi kunci' untuk melakukan dekripsi dari setiap data yang diacak lewat teknologi OpenSSL.
Ironisnya, bug itu baru ditemukan pekan lalu, padahal celah tersebut sudah dieksplorasi nyaris dua tahun silam. OpenSSL juga merupakan teknologi enkripsi yang paling banyak dipakai, 2 dari 3 situs kerap memakai sistem tersebut termasuk Yahoo dan beberapa situs besar lainnya.
Yahoo mengakui bahwa sistem mereka termasuk dalam salah satu server yang rentan terhadap bug tersebut, tapi untungnya sudah lekas diperbaiki.
Seperti dikutip detikINET dari IT Portal, Kamis (10/4/2014), 8 April lalu sekelompok peretas melakukan pengujian terhadap sejumlah situs yang kemungkinan masih bisa disusupi dengan Heartbleed. Berikut adalah daftarnya:
- Testing imgur.com... vulnerable.
- Testing stackoverflow.com... vulnerable.
- Testing flickr.com... vulnerable.
- Testing xda-developers.com... vulnerable.
- Testing sogou.com... vulnerable.
- Testing adf.ly... vulnerable.
- Testing outbrain.com... vulnerable.
- Testing archive.org... vulnerable.
- Testing addthis.com... vulnerable.
- Testing stackexchange.com... vulnerable.
Selain sepuluh situs di atas, masih ada puluhan situs lainnya yang bisa dilihat melalui tautan berikut ini.
(eno/tyo)