Celah Heartbleed yang menghebohkan beberapa bulan belakangan ini harusnya bukan lagi masalah besar. Kendati demikian, pengguna dan organisasi harus tetap terus pasang mata untuk tetap waspada.
"Kita lihat semua organisasi sudah membereskannya, kan? Artinya hal tersebut sudah bukan lagi menjadi masalah besar. Tapi, ingat kewaspadaan tetap harus dijaga," tutur Direktur Security Sales Marketing Symantec Asean dan Korea Alex Lei, di Jakarta, belum lama ini.
Dia menceritakan, teror 'hati yang terluka' ini memang melukai banyak situs raksasa. Ini 'wajar', karena OpenSSL digunakan oleh banyak perusahaan, seperti Google atau Facebook.
Symantec menduga salah satu penyebab Heartbleed ini adalah dari peristiwa Zero-day. Menurut catatan Symantec, di tahun 2013 silam kerentanan zero-day melonjak dibanding tahun sebelumnya, jumlahnya naik 61%.
"Kerentanan zero-day diincar karena mereka memberikan penyerang alat untuk diam-diam menginfeksi korban mereka tanpa tergantung pada rekayasa sosial," katanya lagi.
Symantec juga menemukan ada 23 kerentanan zero-day yang ditemukan mewakili peningkatan sebesar 61% dari tahun 2012 dan lebih dari dua tahun sebelumnya yang digabungkan.
Lei juga tak bisa membeberkan lebih jauh berapa korban yang jatuh akibat kasus Heartbleed ini. Jelasnya memang, jauh lebih banyak ketimbangan kejahatan cyber lainnya.
"Sekarang mungkin sudah diselesaikan, tapi Symantec tidak akan pernah tahu apakah di masa depan hal tersebut akan diperbincangkan atau menjadi topic yang hangat. Pastinya yang penting adalah perlindungan multilayer," tegasnya.
dikutip dari detikINET
Comments