Duh, BBM di Android dan iOS Terjangkit "Heartbleed"



BlackBerry berencana memberi pembaruan pada aplikasi pesan instan BlackBerry Messenger untuk iOS dan Android sebagai upaya mewaspadai celah keamanan
"Heartbleed" yang dinilai sebagai ancaman serius.

Para peneliti keamanan telah memperingatkan bahwa mereka menemukan Heartbleed, sebuah celah keamanan pada situs web atau layanan internet yang menggunakan protokol OpenSSL untuk mengenkripsi data pengguna.

Dengan mengeksploitasi celah Heartbleed pada OpenSSL, peretas bisa mencuri informasi, meskipun sebuah situs web atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).

Wakil Presiden Senior BlackBerry, Scott Totzke, mengatakan bahwa sebenarnya sebagian besar aplikasi BlackBerry untuk ponsel BlackBerry tidak terpengaruh dan tidak rentan terhadap ancaman Heartbleed.

Sementara itu, empat aplikasi buatan BlackBerry yang ditujukan kepada platform lain terpengaruh terhadap Heartbleed. Empat aplikasi itu adalah BlackBerry Messenger untuk iOS dan Android, Secure Work Space untuk iOS dan Android, BlackBerry Link untuk Windows, dan BlackBerry Link untuk Mac OS.

BlackBerry perlu memperbarui dua aplikasi di platform lain yang banyak digunakan, yaitu BlackBerry Messenger dan Secure Work Space untuk pengamanan email korporasi di perangkat Android dan iOS.

Totzke meyakini teknologi keamanan yang diterapkan BlackBerry akan membuat peretas sulit menembus sistem keamanan BlackBerry. "Ini adalah serangan yang sangat kompleks yang harus dilihat dalam jendela kecil," kata Totzke seperti dikutip dari Reuters, Minggu (13/4/2014).

Ia menjamin aplikasi BlackBerry yang terpengaruh Heartbleed akan aman untuk digunakan walaupun pembaruannya belum dirilis.

Perusahaan teknologi dan pemerintah Amerika Serikat menganggap Heartbleed merupakan ancaman serius. Pejabat pemerintah telah memperingkatkan bank dan bisnis lain untuk waspada terhadap serangan siber yang berpotensi mencuri data penting pengguna seperti password dan nomor kartu kredit.

Perusahaan teknologi termasuk Cisco, Hewlett-Packard, IBM, Intel, Juniper Networks, Oracle, Red Hat, memperingkatkan pelanggan bahwa mereka mungkin berisiko. Beberapa pembaruan peranti lunak telah disalurkan, sementara perusahaan lain seperti BlackBerry, sedang menyiapkan pembaruan itu.

Komentar