Pencipta "Heartbleed" Akhirnya Angkat Bicara

Suara.com - Heartbleed, celah keamanan internet yang beberapa hari terakhir merisaukan dunia rupanya tidak sengaja tercipta atau hanya kecelakaan belaka, demikian diakui oleh penciptanya, Robin Seggelmann, seorang programer asal Jerman,

Kepada Sydney Morning Herald, Seggelman mengatakan cacat bernama Heartbleed itu tercipta ketika dia ikut memperbarui protokol enkripsi OpenSSL lebih dari dua tahun lalu.

"Ketika itu saya sedang membantu memperbarui OpenSSL,  memperbaiki sejumlah cacat, dan menambah sejumlah fitur baru," kata Seggelmann.

Tetapi dalam satu fitur baru, ada sebuah variabel cacat yang luput dari perhatian Seggelman dan rekan yang bertugas mengevaluasi pekerjaannya. Kesalahan itulah yang belakangan berubah menjadi Heartbleed.

OpenSSL sendiri adalah standar enkripsi yang bisa mengacak informasi sensitif seperti username atau password pengguna situs-situs internet di seluruh dunia. OpenSSL menyediakan jalur aman yang menghubungkan pengguna komputer dengan situs di internet.

OpenSSL sifatnya open source dan merupakan sebuah proyek kolaborasi dari para programer di seluruh dunia. Keterlibatan mereka bersifat sukarela, baik mereka yang menyusun maupun mengevaluasinya. Karena sifatnya yang terbuka tadi, OpenSSL banyak digunakan oleh situs-situs internet di dunia, termasuk Yahoo, Facebook, dan Google.

Proyek OpenSSL sendiri mulai dikerjakan pada Desember 1998 dan terus dikembangkan dalam sejumlah versi hingga saat ini.

Adapun celah keamanan yang disebut Heartbleed baru ditemukan pekan lalu oleh sejumlah ilmuwan di Findlandia. Heartbleed diumumkan ke publik pada 7 April silam.

Luput dari perhatian para programer yang terlibat dalam proyek itu, Heartbleed resmi "hidup" pada 31 Desember 2011. Dua tahun tidak terlacak, Heartbleed kini sudah berdampak pada keamanan hampir dua pertiga lalu lintas internet dunia.

Seggelmann sendiri mengatakan bahwa cacat pada program itu sifatnya "remeh" saja, tetapi dampaknya rupanya sangat besar.

Badan intelijen Amerika Serikat, NSA, dan badan intelijen Inggris diduga memanfaatkan celah ini untuk memantau dan mencuri informasi dari jutaan pengguna internet dunia, seperti yang telah diungkapkan oleh Edward Snowden.

Seggelman sendiri meminta agar lebih banyak orang terlibat dalam mengembangkan OpenSSL, karena menurut dia dengan begitu pengawasan terhadap program tersebut bisa lebih ketat dan celah atau cacat seperti Heartbleed lebih mudah terpantau.

"Jika semua orang terus menggunakannya dan mengira bahwa akan ada orang yang merawatnya, maka ini tidak akan berhasil. Semakin banyak yang mengawasi, maka semakin sedikit masalah seperti ini yang akan muncul," kata Seggelman. (Sydney Morning Herald/ Mashable)