Beberapa hari yang lalu sekelompok peneliti keamanan cyber mengungkap keberadaan celah keamanan pada aplikasi peramban (browser). Celah yang disebut “Freak” (Factoring attack on RSA-EXPORT Keys) ini memungkinkan peretas memata-matai komunikasi pengguna saat mengunjungi ribuan situs.

Beberapa situs yang terpengaruh oleh kelemahan ini termasuk situs-situs pemerintah Amerika Serikat seperti Whitehouse.gov, NSA.gov, dan FBI.gov.

Kala itu, “Freak” dikonfirmasi hanya menyerang browser Safari milik Apple dan browserAndroid Google (bukan Chrome desktop).

Namun, ternyata tak hanya Apple dan Google yang harus segera menyelesaikan masalah ini. Dilansir KompasTekno, Jumat (6/3/2015) dari Cnet, protokol enkripsi pada browser milik Microsoft, Internet Explorer, juga rentan pada serangan “Freak”.

“Investigasi kami memverifikasi bahwa celah yang ditemukan memungkinkan peretas untuk menurunkan pertahanan keamanan pada sistem Windows,” kata juru bicara Microsoft.

Sama halnya dengan Google dan Apple, Microsoft juga akan segera memperbaiki celah ini. Perusahaan yang didirikan Bill Gates ini menargetkan Selasa depan, (10/3/2015), sudah dapat menemukan solusi tepat demi keamanan privasi para pengguna.

Untuk sementara, seperti Google, Microsoft juga mengimbau semua situs agar menonaktifkan dukungan untuk sistem enkripsi yang rentan terhadap kelemahan keamanan ini.

Perlu diketahui, “Freak” adalah celah yang mampu menerobos sistem enkripsi padabrowser hanya dalam beberapa jam. Setelahnya, semua data pengguna dapat dicuri oleh penyerang. Jika pun tak dicuri, semua komunikasi yang dilakukan pengguna saat membuka situs di browser dapat direkam.

Dalam hal ini, peneliti yang menemukan kecacatan keamanan ini menyalahkan kebijakan pemerintah AS yang melarang perusahaan-perusahaan teknologi untuk mengeksekusi standar enkripsi yang lebih kuat. “Standar lemah ini tersemat pada sistem operasi yang tersebar di seluruh dunia,” kata kelompok peneliti keamanan.

sumber : KOMPAS.com