Baru-baru ini
bug bernama Cloudbleed menempatkan informasi
pribadi pengguna Internet dalam bahaya. Sejak kabar serangan bug itu merebak pada Kamis, 23 Februari
2017, sudah banyak kebingungan yang muncul tentang bug itu di masyarakat. Informasi tentang dampak Cloudbleed terhadap
pengguna komputer, termasuk pemilik Bitcoin, juga simpang siur.
Bug atau kutu atau hama adalah suatu kesalahan desain
yang terjadi pada suatu perangkat keras atau perangkat lunak dalam komputer
yang menyebabkan peralatan atau program itu itu tidak berfungsi semestinya.
Kutu umumnya lebih umum menyerang dunia perangkat lunak dibandingkan dengan
perangkat keras komputer.
News.bitcoin.com melaporkan, Cloudflare dilaporkan telah membocorkan
sejumlah memori yang dapat berisi data sensitif, termasuk otentikasi dua faktor (2FA),
yakni angka rahasia dan password. Menurut banyak laporan termasuk orang yang
menemukan bug, serangan terjadi selama berbulan-bulan, dan kemungkinan telah
menyebar ke web yang tak aman.
Lantas, Apakah Sebenarnya yang Harus Kita Lakukan?
Laman Cnet
melaporkan, sebenarnya tidak ada yang bisa Anda lakukan saat ini untuk mengubah
apa yang telah terjadi. Tapi ada hal yang dapat Anda lakukan untuk melindungi
diri dari serangan seperti terjadi Cloudbledd sebelum muncul ______bleed
berikutnya. Sebelumnya baca juga tulisan soal Cloudbleed di sini dan di sini.
Namun, hal pertama yang perlu dilakukan adalah mengubah password untuk mengamankan kata kunci sebelum masuk ke situs. Selanjutnya, jika situs atau layanan menawarkan verifikasi dua langkah (kadang-kadang disebut verifikasi dua faktor), maka gunakanlah!
Namun, hal pertama yang perlu dilakukan adalah mengubah password untuk mengamankan kata kunci sebelum masuk ke situs. Selanjutnya, jika situs atau layanan menawarkan verifikasi dua langkah (kadang-kadang disebut verifikasi dua faktor), maka gunakanlah!
Terakhir,
hubungi perusahaan dari situs dan layanan yang Anda gunakan. Biarkan mereka mengetahui
sikap Anda tentang pentingnya melindungi keamanan dan privasi Anda. Mengingat
serangan Cloudbleed begitu berisiko, beberapa orang atau perusahaan mungkin
akan lebih mendengar keluhan dari pelanggan, dan mereka akan semaksimal mungkin
untuk mengatasinya.
Kebocoran juga
kemungkinan bisa menyebabkan akun yang terafiliasi dengan situs web dan layanan
Bitcoin. Website Bitcoin yang dapat terpengaruh meliputi Coinbase,
Localbitcoins, Poloniex, Kraken, Bitfinex, Bittrex, Bitstamp, Reddit, dan
banyak lagi. Banyak komunitas Bitcoin memperingatkan pengguna mengubah
fasilitas otentikasi dua faktornya (2FA) mereka dan mengubah password segera.
Perusahaan Bitcoin yang mungkin telah diserang Cloudbleed juga memperingatkan
pelanggan untuk mengambil tindakan pencegahan. "Sebuah bug
baru-baru ini ditemukan di Cloudflare, tempat Kraken dan banyak situs lain
menggunakannya untuk perlindungan DoS dan layanan lainnya," demikian pernyataan
Kraken, penukar dan bursa Bitcoin yang berbasis di San Francisco,
Amerika Serikat.
Karena sifat
dari bug itu, Kraken menyarankan tindakan pencegahan,
yakni mengubah kredensial keamanan akun Kraken. “ Ubah password Anda, Ubah
otentikasi dua faktor Anda (menghapus dan mengaktifkan kembali). Klien yang
menggunakan kunci API harus membuat satu set kunci baru. Anda harus mengubah
kredensial keamanan untuk situs lain yang menggunakan Cloudflare.”
Penulis:
Admin
Foto:
Pixabay
Jangan Lewatkan
Tidak ada komentar:
Posting Komentar