Raksasa IT Sumbang Jutaan Dolar Perbaiki Heartbleed
Sejumlah raksasa teknologi dilaporkan telah menyumbangkan jutaan dolar guna mendanai perbaikan masalah bug yang tengah fonemenal, Heartbleed. Pasalnya, bug ini telah membuat masalah kekacauan yang cukup signifikan terhadap industri komputer dan internet di seluruh dunia.
Ada 12 perusahaan teknologi yang menyetujui kesepakatan pendanaan tersebut. Itu mencakup Amazon, Cisco, Facebook, Google, IBM, Intel, dan Microsoft. Kelompok penyumbang ini kemudian menamakan dirinya sebagai Core Infrastructure Initiative.
Rata-rata dari mereka menyumbangkan dana sebesar US$ 300.000, seperti dikutip dari Reuters. Pihaknya juga akan merekrut lebih banyak lagi pendukung dari perusahaan teknologi lainnya serta dari sektor jasa keuangan. Pendukung lainnya, yakni Dell, Fujitsu, NetApp, Rackspace Hosting, dan VMware.
“Saya pikir kami mendapatkan kepuasan sebagai sebuah industri ketika kami melihat sesuatu yang bekerja dengan baik atau bekerja cukup baik. Kami melihat, ini sebagai pekerjaan perbaikan. Kami pun harus sedikit lebih waspada (terhadap masalah bug heartbleed)” kata Chris DiBona, derektur open source di Google.
Kelompok tersebut mulai tergerak setelah adanya kelompok pengembang terlebih dahulu memberi dukungan perbaikan bug di sistem OpenSSL secara sukarela. Rata-rata pengembang pun menyumbangkan dana proyek sekitar US$ 2.000. Itu termasuk membangun kode program yang dapat digunakan mengamankan dua-pertiga website yang ada di seluruh dunia.
Bug Heartbleed diperkirakan akan memberikan kerugian hingga hingga puluhan juta Dolar bagi perusahaan yang terkena dampaknya. Setelah terkena dampak, mereka mesti mengeluarkan dana lagi guna memperbarui sistem dengan versi yang lebih aman dari OpenSSL tersebut.
Heartbleed sendiri merupakan celah keamanan pada perangkat lunak enkripsi OpenSSL. Perangkat lunak open-source tersebut banyak digunakan untuk mengamankan website dan produk teknologi lainnya seperti ponsel, server, dan peralatan telekomunikasi. Bug kemudian bisa dimanfaatkan hacker untuk mencuri data, tanpa meninggalkan jejak.