Hal itu memang bukan sekadar guyonan belaka. Belakangan ditemukan sebuah celah pada teknologi enkripsi OpenSSL. Bug ini memungkinkan peretas untuk mengambil data penting yang diacak melalui teknologi tersebut.
Bug bernama Heartbleed itu bisa mengungkap data sensitif yang disimpan pada memori server, dan lebih bahayanya lagi, para peretas bisa melakukan 'duplikasi kunci' untuk melakukan dekripsi dari setiap data yang diacak lewat teknologi OpenSSL.
Ironisnya, bug tersebut baru ditemukan pekan lalu, padahal celah tersebut sudah dieksplorasi nyaris dua tahun silam. OpenSSL juga merupakan teknologi enkripsi yang paling banyak dipakai, 2 dari 3 situs kerap memakai sistem tersebut. Jadi sudah terbayang bukan jumlah korban yang terkena dampaknya?
Situs yang menggunakan enkripsi OpenSSL pun ramai-ramai menghimbau para penggunanya untuk segera mengganti password, misalnya saja Thumblr.
"Ini adalah saat yang tepat untuk mengganti password Anda, terutama untuk akun penting seperti email, penyimpanan file, atau perbankan," tulis peringatan Thumblr.
Seperti dikutip detikINET dari Time, Kamis (10/4/2014), pakar keamanan dari Google, Codenomicon, Stealthbits Technologies dan sejumlah lembaga lainnya sepakat bahwa ini adalah ancaman paling berbahaya di internet.
"Ini seperti menemukan sebuah komponen rusak pada setiap mesin mobil yang beredar, dan ini tidak bisa di-recall," jelas Jonathan Sander, Vice President of Research and Technology untuk Stealthbits Technologies.
Korban dari temuan Heartbleed tak bisa diperkirakan jumlahnya, karena tak semua pengguna internet terkena dampak langsung bug tersebut. Tapi sekadar berjaga-jaga, seluruh para pengguna internet diimbau untuk segera mengganti password lama mereka.
(eno/fyk)