REPUBLIKA.CO.ID, AMERIKA SERIKAT -- 'Heartbleed', bug yang tengah mengejutkan pakar keamanan internet dunia, dikabarkan kerap dimanfaatkan Badan Keamanan Nasional Amerika Serikat (NSA) untuk mencuri kata sandi (password) selama dua tahun.
Menurut laporan Bloomberg, keberadaan celah keamanan ini sengaja disembunyikan dan NSA pun memanfaatkannya untuk mencuri password dan data penting lain.
Keberadaan "Heartbleed" pertama kali diumumkan Senin (7/4). Bug yang ada di dalam kriptografi OpenSSL ini membuat rentan tidak hanya server situs tapi juga sistem email, sistem keamanan jaringan firewall, komputer pribadi dan bahkan telepon pintar.
Lewat "Heartbleed", peretas bisa menembus jaringan komputer dan mencuri data, termasuk kata sandi. Situs-situs yang paling rentan adalah perusahaan-perusahaan besar berbasis Internet seperti Google dan Yahoo, atau peritel seperti Amazon.
Sejak pertama kali ditemukan pada 2012, Heartbleed disebut-sebut telah dieksploitasi secara intensif oleh NSA. Badan mata-mata itu bahkan diperkirakan sudah memiliki akses ke dua per tiga server terenkripsi di web.