Menurut sumber Bloomberg di NSA yang dekat dengan masalah ini, NSA mengetahui isu Heartbleed sejak beberapa tahun terakhir. Bahkan, agen intelijen ini menggunakan Heartbleed untuk memata-matai pengguna internet.
Tudingan itu muncul apalagi setelah NSA tidak membantah secara langsung laporan whistleblower Edward Snowden yang menyebut bahwa NSA mencuri data pengguna internet untuk mengawasai orang dianggap membahayakan.
Nah, khusus untuk kasus ini, NSA dengan tegas mengatakan bahwa mereka tidak pernah mengetahui mengenai bug Heartbleed, apalagi sampai digunakan untuk mengawasai warga dunia.
"NSA tidak menyadari kerentanan Heartbleed yang baru diidentifikasi yang membuat heboh belakangan di publik," tulis pihak NSA melalui Twitter, yang dilansir IT Portal, Senin (14/4/2014).
NSA membantah bahwa pihaknya mampu mengumpulkan hal-hal seperti password dan data dasar lainnya yang dikirimkan melalui Web dengan memanfaatkan bug Heartbleed ini.
Seperti diberitakan sebelumnya, bug bernama Heartbleed itu bisa mengungkap data sensitif yang disimpan pada memori server, dan lebih bahayanya lagi, para peretas bisa melakukan 'duplikasi kunci' untuk melakukan dekripsi dari setiap data yang diacak lewat teknologi OpenSSL.
Ironisnya, bug tersebut baru ditemukan beberapa pekan lalu, padahal celah tersebut sudah dieksplorasi nyaris dua tahun silam. OpenSSL juga merupakan teknologi enkripsi yang paling banyak dipakai, 2 dari 3 situs kerap memakai sistem tersebut.
(tyo/ash)