Untungnya tak butuh waktu lama untuk membekuk pelaku serangan Heartbleed itu.
Dilaporkan BBC, Kamis 17 April 2014, seorang asal Kanada ditangkap dalam kaitannya dengan celah Heartbleed itu.
Menariknya, peretas yang bernama Stephen Arthuro Solis-Reyes dari
London, Ontario, Kanada, ini masih berusia 19 tahun. Ia dituduh meretas
website Badan Pendapatan Kanada (CRA) pada Jumat pekanlalu oleh Polisi
Nasional Kanada (RCMP). Polisi menuduh Solis-Reyes telah mencuri 900
nomor asuransi sosial.
Sebagaimana diketahui sebelumnya, pekan lalu Google dan
Codenomicon, perusahaan keamanan Finlandia, mengumumkan adanya celah
keamanan atau Heartbleed.
Celah ini memanfaatkan kecacatan pada OpenSSL yang digunakan oleh layanan untuk penyimpan transmisi data pribadi.
Nah, sejak celah itu diumumkan ke publik, badan pajak
Kanada merupakan organisasi besar yang langsung menghentikan layanan
akibat celah keamanan itu. Sayangnya aksi pengungkapan Heartbleed
dipandang sudah terlambat.
"Diyakini Solis-Reyes mampu mengekstrak informasi pribadi CRA
dengan memanfaatkan kerentanan yang dikenal sebagai celah Heartbleed,"
kata RCMP dalam sebuah pernyataan.
Kepolisian itu mengaku telah menyelidiki pelanggaran keamanan ini
selama 4 hari dan mendakwa Solis-Reyes dengan penggunaan tak sah dari
sebuah komputer dan kerusakan yang terkait data.
Para ahli keamanan memperingatkan serangan keamanan ini akan
segera terungkap, mengingat perusahaan dan pemerintah saling bahu
membahu menentukan sejauh mana kerentanan sistem mereka.
Solis-Reyes diperkirakan akan duduk di kursi pesakitan pada 17 Juli 2014.
Korban serangan Heartbleed bukan hanya lembaga pemerintahan saja.
Situs parenting Inggris, Mumsnet, telah membeberkan sebuah serangan
peretas yang membajak beberapa rekening anggota situs itu.
Bahkan pendiri Mumsnet, Justine Roberts, juga diretas, setelah
peretas memanfaatkan cacat kriptologi dan kemudian mengekspose data
rahasia pemilik akun.
0 Komentar
Terima kasih atas saran dan komentar anda