REPUBLIKA.CO.ID, WASHINGTON -- Badan Keamanan Nasional AS (NSA) membantah laporan yang menyebutkan pihaknya telah memanfaatkan 'Heartbleed', bug atau celah keamanan yang ada di dalam kriptografi OpenSSL, dalam kegiatan intelijen mereka.
Seperti dilaporkan oleh Bloomberg, mengutip dua narasumber yang diyakini tahu persis mengenai hal itu, NSA disebut telah menemukan keberadaan Heartbleed sejak dua tahun lalu. Namun mereka merahasiakannya dan justru mengeksploitasi bug itu untuk mencuri password dan data penting lain
NSA secara resmi menampik dugaan tersebut pada Jumat (11/4). "NSA tidak mengetahui keberadaan celah di OpenSSL, yang disebut sebagai cacat Heartbleed, sampai itu diumumkan secara publik dalam laporan yang dibuat pihak swasta di bidang kemanan siber. Laporan yang menyebutkan sebaliknya salah," demikian pernyataan tertulis NSA seperti dikutip dari icontherecord.tumblr.com.
Bantahan senada juga diungkapkan Juru Bicara Dewan Keamanan Nasional Gedung Putih, Caitlin Hayden. Hayden mengatakan baik NSA atau agensi federal lain tahu mengenai bug Heartbleed.
"Jika pemerintahan Federal, termasuk komunitas intelijen, telah menemukan cacat ini sebelum pengumuman tahun lalu, maka informasi ini akan diungkapkan ke komunitas yang bertanggung jawab terhadap OpenSSl," kata Hayden.
Seperti dikutip dari infokomputer.com, OpenSSL adalah standar enkripsi yang berfungsi mengacak teks berisi informasi penting seperti username dan password yang dikirim dari komputer pengguna ke sebuah situs. OpenSSL seperti jalur aman yang menghubungkan komputer pengguna dengan situs tersebut.
Setelah terhubung, sesekali komputer mengirimkan kode khusus (yang disebut heartbeat) di jalur aman tersebut untuk mengetahui apakah server di ujung sana masih terhubung.
'Heartbleed' adalah bug yang ada di dalam kriptografi OpenSSL. Ia membuat rentan tidak hanya server situs tapi juga sistem email, sistem keamanan jaringan firewall, komputer pribadi dan bahkan telepon pintar. Lewat "Heartbleed", peretas bisa menembus jaringan komputer dan mencuri data, termasuk kata sandi.
Sumber : http://berita.plasa.msn.com/teknologi/republika/nsa-bantah-eksploitasi-bug-heartbleed
