BATAMTODAY.COM - PARA ahli komputer di perusahaan teknologi besar seperti Google Inc, Apple Inc, dan Microsoft Corp dihadapkan pada dilema yang menunjukkan susahnya melindungi pengguna Internet dari peretas. Pengamat keamanan Internet sudah merancang penangkal untuk sebuah bug dalam sistem keamanan yang digunakan oleh semua browser Web modern. Namun pemakaian penangkal itu justru dapat merusak ribuan situs.

"Ini bisnis yang berisiko, dan kami mencoba berhati-hati," kata Richard Barnes, yang mencoba memecahkan masalah ini sebagai kepala keamanan Mozilla Corp, pembuat browser Firefox. "Pertanyaannya, bagaimana menemukan solusi yang mengedepankan keamanan namun tanpa mengganggu Internet?"

Setelah bertukar pikiran selama dua bulan, teknisi perusahaan-perusahaan browser pada akhirnya memilih sebuah solusi yang berpotensi mengakibatkan lebih dari 20.000 situs tidak terjangkau. Semua pembuat browser telah atau akan segera merilis perbaruan yang  mencakup perbaikan tersebut, kata sejumlah perwakilan perusahaan.

Kelemahan yang baru ditemukan tersebut memungkinkan peretas membaca atau mengubah komunikasi yang diklaim aman. Bug ini diumumkan pada Selasa (19/5/2015) oleh sebuah tim internasional yang terdiri dari beberapa ilmuwan komputer. Mereka menemukan beberapa masalah dalam teknologi yang dipakai beberapa alat keamanan terkenal di browser, termasuk ikon gembok hijau yang menunjukkan sebuah situs aman.

Belum diketahui apakah peretas telah mengeksploitasi celah tersebut. Periset mengatakan celah ini kemungkinan dipakai oleh pemerintah untuk pengintaian dan bukan oleh penjahat yang mencoba mencuri nomor kartu kredit.

Dalam rancangan riset yang diumumkan Selasa itu, mereka mengatakan Badan Keamanan Nasional (NSA) Amerika Serikat (AS) mungkin telah mengeksploitasi celah ini untuk memata-matai jaringan privat virtual atau VPN. NSA tidak merespons permintaan berkomentar.

Kisah bug baru ini dimulai beberapa tahun lalu, ketika periset di laboratorium ilmu komputer Perancis, Inria, mulai mencari celah dalam protokol komunikasi beberapa program—dikenal sebagai jabat tangan komputer (computer handshakes)—yang menjadi dasar-dasar Internet. Tahun lalu, mereka meneliti software yang memakai TLS atau "transport layer security," yang menciptakan koneksi aman bagi hal-hal seperti pembayaran elektronik dan data sensitif.

Sekitar akhir tahun, periset menemukan sebuah masalah atau bug—yang dijuluki "Freak"—dalam cara-cara browser sistem operasi mobile Android, Apple, dan Microsoft menangani TLS.

Freak, yang diumumkan pada Maret lalu, adalah konsekuensi tidak disengaja dari kebijakan AS yang telah berusia puluhan tahun: membatasi kekuatan enkripsi yang diekspor ke negara lain. Ini agar AS dapat dengan mudah mengintai musuh.

Larangan itu dicabut pada tahun 1990-an, tetapi masih banyak sistem komputer yang memakai "kunci-kunci" keamanan ekspor lemah, yakni nomor-nomor acak panjang yang dipakai untuk menulis dan memecahkan kode pesan. Umumnya, semakin panjang kunci, semakin sulit kode dipecahkan. Celah Freak memungkinkan peretas memaksa komputer lain memakai kunci "ekspor" yang lebih kecil sehingga lebih mudah dipecahkan.

Bug baru bernama LogJam ini merupakan sepupu Freak. Namun bug ini ditemukan dalam rancangan dasar TLS, yang berarti semua browser Web, dan beberapa server surat elektronik, rentan. (*)

Sumber: WSJ