Terkena "Heartbleed", Situs-situs Besar Sarankan Pengguna Ganti Password

Suara.com - Sebuah bug (cacat sistem) yang dikenal dengan nama Heartbleed bug disebut-sebut sebagai ancaman keamanan internet terbesar yang pernah ada. Bug tersebut kabarnya telah menjangkiti banyak situs dan layanan populer di dunia maya.

Bahkan kabarnya, Heartbleed bug sudah menjangkiti layanan surat elektronik (surel) sekelas Gmail dan situs jejaring sosial Facebook. Ada kemungkinan, bug tersebut secara diam-diam membuat informasi akun rahasia penggunanya (seperti password dan nomor kartu kredit) terpapar tanpa perlindungan selama lebih dari dua tahun terakhir.

Sejumlah perusahaan internet yang rapuh terhadap serangan bug tersebut telah memperkuat server mereka dengan sebuah patch (kode) untuk memperbaiki bug itu. Itu artinya, pengguna situs-situs tersebut harus segera mengganti password mereka sesegera mungkin. Memang, tidak ada jaminan bahwa informasi pengguna selama ini belum dimanfaatkan pihak-pihak tidak bertanggung jawab. Namun, belum diketahui pula apakah para hacker sudah mengetahui keberadaan bug tersebut sebelum minggu ini.

Kebiasaan mengganti password secara berkala adalah hal yang baik. Namun, jika situs atau layanan yang Anda gunakan belum melakukan perbaikan, maka tetap saja informasi penting Anda masih di ambang bahaya.

Mashable membuat daftar sejumlah situs penting yang terancam oleh bug tersebut. Beberapa di antaranya bahkan secara terang-terangan meminta penggunanya mengubah password mereka.

Salah satunya adalah Facebook. Dalam daftar yang dibuat Mashable, memang tidak disebutkan apakah Facebook terjangkiti oleh bug tersebut. Namun Facebook telah memasangkan patch. Facebook juga meminta penggunanya untuk membuat password yang unik. Sebagai informasi, password unik tidak hanya terdiri dari karakter huruf saja, melainkan karakter angka dan simbol serta huruf kapital pada satu karakter atau lebih.

"Kami telah menambahkan proteksi pada implementasi Facebook untuk OpenSSL sebelum isu ini terungkap. Kami belum mendeteksi adanya aktivitas akun yang mencurigakan, namun kami mendorong pengguna untuk... membuat password yang unik," kata Facebook seperti dikutip Mashable.

Sementara itu, Google, yang diyakini telah terkena bug tersebut, juga telah mengaplikasikan patch untuk menambal celah pada sistem keamanannya.

"Kami telah mengetahui kerapuhan SSL dan memasangkan patch pada layanan utama Google. Layanan seperti Search, Gmail, Youtube, Wallet, Play, Apps dan App Engine terkena bug; sementara Google Chrome dan Chrome OS tidak," kata Google.

Google mengatakan bahwa para pengguna tidak perlu mengubah password mereka, namun karena kerapuhan yang ada, lebih baik (mengganti password) daripada menyesal.

Serupa dengan Google, Yahoo juga terkena bug yang sama. Yahoo juga mengaku telah mengaplikasikan patch pada sistemnya.

"Segera setelah kami mengetahui masalah ini, kami langsung memperbaikinya... dan kami berupaya mengimplementasikan perbaikan tersebut di semua situs kami saat ini. Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr dan Tumblr sudah dipasangi patch. Patch lainnya akan segera diaplikasikan," kata Yahoo seperti dikutip Mashable.

Sementara itu, beberapa situs lain yang masuk dalam daftar Mashable, seperti Twitter dan Apple belum dapat dipastikan telah terkena bug tersebut. Kedua situs yang memiliki jumlah pengguna cukup besar di Indonesia itu belum memberikan komentarnya terkait hal ini. (Mashable)