Waspadai Celah Keamanan di Lalu Lintas Data Terenkripsi
Selasa, 25 November 2014 - 13:08 WIB
Waspadai Celah Keamanan di Lalu Lintas Data Terenkripsi
A
A
A
JAKARTA - Blue Coat Systems Inc.menemukan adanya celah keamanan di lalu lintas data terenkripsi bagi penjahat cyber menyelipkan malware dalam data transaksi yang dienkripsi.
Penggunaan enkripsi di berbagai jenis situs web, baik bisnis dan konsumen, malah meningkatkan kekhawatiran mengenai keamanan pribadi.
Saat ini, delapan dari 10 situs web yang teratas di dunia menurut Alexa, memiliki teknologi enkripsi SSL di seluruh bagian dari situs mereka.
Aplikasi yang penting bagi bisnis, sudah sejak lama menerapkan enkripsi untuk melindungi data yang dialirkan. Sebagai hasilnya, enkripsi memberi jalan bagi suatu bentuk ancaman supaya tidak terdeteksi oleh lapisan keamanan, dan menimbulkan kebocoran data di dalam sistem perusahaan.
Dalam periode tujuh hari, Blue Coat Labs menemukan lebih dari 100.000 request berasal dari para pelanggan. Isinya mengenai informasi keamanan situs-situs menggunakan protokol keamanan enkripsi HTTPS, untuk mengatasi dan mengendalikan penyebaran malware.
Kehilangan data yang besar sangat mungkin terjadi sebagai akibat dari serangan pihak luar atau orang dalam yang mengalami sakit hati, dan data yang rahasia bisa bocor ke luar.
Faktanya, dalam periode 12 bulan dimulai dari September 2013, informasi keamanan yang diterima oleh Blue Coat 11-14% di antaranya bertanya mengenai keamanan situs web yang terenkripsi.
Salah satu contoh ancaman malware yang bersembunyi di balik lalu lintas data terenkripsi adalah Dyre. Sebuah Trojan asal Ukraina yang tersebar luas dan bisa mencuri password pengguna.
“Tarik ulur antara keamanan pribadi dan keamanan perusahaan menciptakan sebuah pintu yang terbuka bagi serangan malware melalui SSL di jaringan perusahaan, sehingga menimbulkan resiko bagi data semua orang,” kata Country Manager Blue Coat Indonesia, Adji Adidwiwidjana dalam keterangan tertulis kepada Sindonews, Selasa (25/11/2014).
Supaya perusahaan bisa menjaga data pelanggan tetap aman dan mematuhi peraturan yang berlaku, diperlukan visibilitas untuk bisa melihat ancaman keamanan yang tersembunyi di balik lalu lintas data terenkripsi.
Penggunaan enkripsi di berbagai jenis situs web, baik bisnis dan konsumen, malah meningkatkan kekhawatiran mengenai keamanan pribadi.
Saat ini, delapan dari 10 situs web yang teratas di dunia menurut Alexa, memiliki teknologi enkripsi SSL di seluruh bagian dari situs mereka.
Aplikasi yang penting bagi bisnis, sudah sejak lama menerapkan enkripsi untuk melindungi data yang dialirkan. Sebagai hasilnya, enkripsi memberi jalan bagi suatu bentuk ancaman supaya tidak terdeteksi oleh lapisan keamanan, dan menimbulkan kebocoran data di dalam sistem perusahaan.
Dalam periode tujuh hari, Blue Coat Labs menemukan lebih dari 100.000 request berasal dari para pelanggan. Isinya mengenai informasi keamanan situs-situs menggunakan protokol keamanan enkripsi HTTPS, untuk mengatasi dan mengendalikan penyebaran malware.
Kehilangan data yang besar sangat mungkin terjadi sebagai akibat dari serangan pihak luar atau orang dalam yang mengalami sakit hati, dan data yang rahasia bisa bocor ke luar.
Faktanya, dalam periode 12 bulan dimulai dari September 2013, informasi keamanan yang diterima oleh Blue Coat 11-14% di antaranya bertanya mengenai keamanan situs web yang terenkripsi.
Salah satu contoh ancaman malware yang bersembunyi di balik lalu lintas data terenkripsi adalah Dyre. Sebuah Trojan asal Ukraina yang tersebar luas dan bisa mencuri password pengguna.
“Tarik ulur antara keamanan pribadi dan keamanan perusahaan menciptakan sebuah pintu yang terbuka bagi serangan malware melalui SSL di jaringan perusahaan, sehingga menimbulkan resiko bagi data semua orang,” kata Country Manager Blue Coat Indonesia, Adji Adidwiwidjana dalam keterangan tertulis kepada Sindonews, Selasa (25/11/2014).
Supaya perusahaan bisa menjaga data pelanggan tetap aman dan mematuhi peraturan yang berlaku, diperlukan visibilitas untuk bisa melihat ancaman keamanan yang tersembunyi di balik lalu lintas data terenkripsi.
(dyt)
