Tuesday, 18 November 2014

Keamanan Sistem E-Commerce Terkait Celah Heartbleed

Mungkin pembaca telah mendengar, berita yang menggemparkan beberapa waktu lalu mengenai jebolnya keamanan pada pipa utama SSL dengan nama celah HeartBleed. SSL sendiri merupakan protokol yang dijadikan sebagai jalannya data maupun informasi dari satu sumber ke sumber yang lain.
Heartbleed sebenarnya tidak terlihat oleh pengguna awam yang mengakses website, namun sistem penjebol canggih ini menyusup secara diam-diam ke mesin website yang menggunakan OpenSSL sebagai protokol keamanan. Sedangkan informasi yang didapatkan oleh hacker pun tidak hanya informasi data pribadi, melainkan data-data akun bank pun ikut serta terjaring oleh peretas.
Untung saja pihak-pihak terkait segera merespon ancaman besar internet ini dengan menutup lubang keamanan yang diserang oleh hacker. Berita baiknya, pada 17 April 2014 silam, Polisi Keamanan Kanada juga telah menangkap pelaku utama pembuat virus Heartbleed ini. Yang mencengangkan adalah pelaku masih berusia 19 tahun.
Kaitannya dengan Heartbleed, tentu saja kita bertanya-tanya. Protokol OpenSSL yang selama ini kita yakin memiliki keamanan tingkat tinggi dan dibilang sangat sulit dijebol oleh peretas saja dapat dilumpuhkan ? Apa jadinya website lain yang tanpa keamanan apapun ? Jawaban ini tentu saja akan menjadi topik bahasan sesuai pengalaman yang dimiliki oleh penulis.
Ibaratnya seperti ini, pembaca sedang berkunjung ke sebuah situs e-commerce seperti eBay,Lamudi, atau Bhinneka. Ketika pembaca ingin melakukan pembayaran atau pun mengisi beberapa informasi pribadi pada website tersebut, tidak disangka informasi tersebut dapat dengan mudah dirangkum oleh peretas. Bisa saja peretas hanya mengambil informasi data umur, bagaimana bila mereka juga mengambil informasi akun Bank ? Inilah yang menjadi masalah.
Lantas siapakah yang perlu disalahkan pada keadaan yang demikian. Jawabannya adalah kita tidak bisa menyalahkan siapapun baik itu administrator, pemilik website maupun hacker itu sendiri. Tapi memang, jika informasi yang didapatkan hacker adalah informasi credential yang menjurus kepada pencurian. Tentu saja hacker akan kena imbasnya di ranah hukum dan merupakan biang keladi kekacauan internet ini.
Bagi para administrator maupun developer website, tugas mereka saya rasa cukup berat jika harus dihadapkan dengan kondisi seperti ini. Selain harus memperbaiki bug yang ada di dalam sistem, mereka juga harus memperbaiki keamanan dan bahkan harus mengubah alur kerja sistem itu sendiri. Salah satu alasannya adalah karena mungkin saja para peretas sudah mengetahui alur cerita berjalannya sistem yang dibuat oleh developer sebelumnya.
Cerita ekstrimnya, ada sedikit pengalaman seorang teman yang pernah mengalami gangguan keamanan sistem website pada perusahaannya. Si developer diharuskan mengubah bisnis proses website sekaligus melakukan koding ulang pada website dari nol. Hal tersebut dimaksudkan hanya untuk memperbaiki kinerja, keamanan sekaligus pengalaman para pengunjung website.
Seperti jika kita mendengar pepatah, “tak ada gading yang tak retak” yang berarti tidak ada manusia yang sempurna. Dalam sistem pun demikian, tidak ada website yang sempurna. Sebagus apapun website maupun sistem, pasti ada sebuah cara untuk merubuhkan tembok keamanan sistem.
Pada akhirnya berhati-hati dalam berbelanja maupun berinteraksi di dunia maya merupakan kewajiban bagi para netizen saat ini. Jika memang kebetulan benar-benar ingin melakukan transaksi melalui dunia maya, maka pembaca bisa mencari situs e-commerce populer dengan customer support mumpuni tentunya.

No comments:

Post a Comment