Android Jelly Bean Versi Tertentu Rentan Heartbleed
Pekan ini, raksasa teknologi Google telah menggulirkan sebuah patch keamanan terbaru ke salah satu varian OS Android Jelly Bean. Kehadiran patch tersebut guna melindungi pengguna smartphone Android dari bug yang akhir-akhir ini begitu populer di internet, Heartbleed.
Google menjelaskan, hampir semua versi OS Android kebal terhadap celah keamanan Heartbleed. Namun sayangnya, ada satu varian OS Android tidak kebal dengan bug tersebut, yakni Android Jelly Bean versi 4.1.1. Itu merupakan versi cacat dari OS yang dirilis pada 23 Juli 2012 dan digantikan versi 4.1.2 pada 9 Oktober 2012.
Saat ini tidak diketahui, berapa banyak pengguna smartphone Android di seluruh dunia yang masih menggunakan Jelly bean versi 4.1.1 tersebut. Meski demikian, dari keseluruhan OS Android yang ada saat ini, versi 4.1 – 4.1.2 masih menyumbang sekitar 34,4 persen pengguna.
Pihak Google mengatakan, saat ini patch sedang didistribusikan kepada sejumlah vendor smartphone Android. Nantinya dari vendor, diteruskan ke pelanggan yang memakai smartphone-nya. Terkadang, vendor juga mesti bekerja sama dengan operator seluler yang membundel penjualan smartphone-nya guna mendapat persetujuan.
Di satu sisi, sejumlah vendor handset juga dapat memanfaatkan keberadaan bug Heartbleed tersebut guna merayu pengguna smartphone Android versi 4.1.1 untuk memperbarui smartphone yang memiliki OS Android paling baru, minimal Jelly Bean 4.2 ke atas. Pasalnya, tidak semua handset dapat melakukan upgrade, melampaui OS versi cacat.
Untuk diketahui, bug Heartbleed merupakan celah keamanan pada standar skripsi berbabasis OpenSSL yang sering digunakan untuk menyimpan informasi sensitif di internet, seperti password, username, hingga informasi kartu kredit.
Heartbleed sendiri menyerang sejak akhir pekan kedua bulan ini. Hacker memanfaatkan bug dengan menyusup ke memory data pada server sebuah website. Berdasarkan sejumlah laporan, tercatat ada sekitar 500 ribu website diserang oleh hacker melalui bug tersebut. Kini, sebagian besar website yang menyimpan informasi pengguna, termasuk di Indonesia, mulai menyerukan penggunanya agar segera mengganti password akunnya sebagai antisipasi.
Keberadaan bug Heartbleed sendiri pertama kali ditemukan oleh peneliti dari Google, Neel Mehta pada 1 April 2014. Google mengungkapkan, sejumlah layanannya, yakni Search, Gmail, YouTube, Wallet, Play, Apps, App Engine, Adwords, DoubleClick, Maps, Maps Engine, dan Earth telah terpengaruh bug tersebut. Namun pihaknya mengklaim, telah berhasil menambal celah keamanan tersebut.
More Articles
