Heartbleed Juga Menyerang Cache Memory
Heartbleed, bug yang seharusnya hanya berdampak pada sistem perangkat lunak web ternyata diketahui juga berimbas pada salah satu komponen hardware komputer, yakni memory. Peneliti dari Universitas Princeton, Amerika Serikat baru-baru ini menemukan masalah baru tersebut.
Kelemahan yang diakibatkan oleh serangan Heartbleed terjadi sistem cache memory dalam komputer. Sistem ini sendiri, tempat di mana data disimpan sementa, sebelum dikirim untuk diproses atau disimpan di storage disk. Salah satu fungsi cache bagi pengguna web, memungkinkan pengguna bisa menyimpan data file website yang di-browsing pengguna, lalu ditampung pada history browser.
Imbas dari kelemahan pada cache memory ini, hacker dapat memanfaatkan serangan heartbleed untuk membaca isi cache komputer targetnya. Dari situ, hacker bisa melihat password dan id apa saja yang biasa digunakan targetnya untuk masuk ke sebuah layanan web penting. Serangan hacker melalui Heartbleed lebih luas dibanding penemuan sebelumnya terkait dampak bug tersebut.
“Banyak orang telah berbicara tentang serangan, namun sangat sedikit orang telah membicarakan tentang solusinya. Hardware masih bisa membocorkan kunci rahasia Anda sepanjang waktu. Setiap satu bagian dari hardware yang memiliki cache rentan terhdap saluran cache yang bocor ini,” ujar Ruby Lee, Profesor Teknik di Departemen Teknik Elektro, Universitas Princeton, seperti dikutip dari Computer World.
Sejumlah pembuat hardware, terutama di sektor chip juga sudah menanggapi penemuan dari Lee ini. Kini mereka tengah berupaya melakukan enkripsi data dan kunci yang aman di dalam chip beberapa hardware penting, seperti RAM, storage disk, dan prosesor.
Awalnya, Heartbleed hanya menyerang kelemahan pada library OpenSSL, yakni sebuah sistem untuk mengamankan komunikasi data melalui internet dan jaringan. Sebagai contoh, bila ada server sebuah website atau layanan terkena serangan Heartbleed, maka akun pengguna yang login ke website itu bisa dicuri hacker. Kasus ini bisa menjadi lebih parah apabila Heartbleed menyerang layanan e-banking atau layanan email perusahaan.
More Articles
