Ratusan Ribu Server Masih Rentan Heartbleed

Sebulan telah berlalu sejak bug Heartbleed menyerang sistem keamanan OpenSSL web. Sejumlah raksasa teknologi dan pemilik website populer pun berusaha menambal celah keamanan ini. Namun nyatanya hingga kini, masih ada lebih dari 300.000 server di seluruh dunia yang rentan serangan bug tersebut.

Demikian hasil temuan Robert Graham dari perusahaan keamanan cyber Errata Security. Pihaknya sudah melakukan pemindaian jutaan server di seluruh dunia pada port internet 443. Port tersebut banyak digunakan untuk komunikasi data berbasis TSL/SSL.

Secara detail, menurut Graham, ada 318.239 server di seluruh dunia yang masih rentan terhadap serangan bug Heartbleed. Meski demikian, seperti dikutip dari PC World, hasil ini sudah jauh lebih berkurang dibanding server yang terserang Heartbleed sewaktu awal-awal eksis. Kala itu, jumlah server yang terserang Heartbleed lebih dari 600.000 unit.

Heartbleed sendiri ditemukan pertama kali oleh insinyur keamanan Google pada April lalu. Bug tersebut berpotensi melemahkan sistem keamanan berbasis OpenSSL yang banyak digunakan sejumlah website di seluruh dunia. Dampaknya, hacker bisa menemukan kunci enkripsi pada website, username, password, dan data pengguna.

Keberadaan bug Heartbleed ini juga memotivasi sejumlah raksasa internet bekerja sama membuat sistem keamanan yang lebih canggih lagi dari sekedar penangkal serangan Heartbleed. Sejumlah raksasa IT tersebut, mencakup Amazon, Cisco, Facebook, Google, IBM, Intel, dan Microsoft. Mereka bermitra dengan Linux Foundation menciptakan aliansi bernama Initiative Inti Infrastructure (CII). Aliansi kelompok industri inipun juga siap memberikan dana jutaan Dolar ke pengembang open source. Dana tersebut nantinya akan digunakan dalam proyek memperkuat keamanan pada sistem open source, seperti OpenSSL.