-->

Hati-Hati, Ditemukan Bugs Baru Bernama Poodle Yang Mengintai Rekening Bank Anda

Bagi yang biasa melakukan transaksi perbankan secara elektronik, sebaiknya lebih berwaspada, sebab kini ditemukan sebuah bugs baru yang bernama POODLE yang merupakan kependekan dari Padding Oracle on Downloaded Legacy Encryption yang mampu mengambil alih email pengguna perbankan.

Dengan segala kekurangan dan kelebihannya, transaksi-transaksi di dunia perbankan secara perlahan namun pasti mulai dialihkan dan dilakukan melalui system transaksi elektronik atau perbankan online.
Untuk tujuan ini, pihak bank menerapkan suatu system keamanan elektronik tertentu pula demi “menjamin” transaksi keuangan elektronik yang dilakukan oleh para nasabahnya.

Namun meski pihak bank selalu berupaya memperbaiki dan meningkatkan system keamanan yang digunakan, demikian pula yang dilakukan oleh para pelaku penjahat cyber.
Dari waktu ke waktu, teknik dan metode yang ditemukan dan digunakan oleh para penjahat cyber untuk membobol bank juga semakin canggih.
Misalnya, sebagaimana yang pernah terjadi di Inggris, para penjahat cyber ini bisa membobol rekening nasabah bank “hanya” dengan menggunakan email.
Lengkapnya bisa dilihat di bawah ini :

Para penjahat cyber juga makin piawai untuk menciptakan “bugs” dengan memanfaatkan celah-celah pada suatu system di internet, guna melancarkan aksi kejahatannya.
Bebeberapa waktu lalu, dunia internet sempat digemparkan dengan munculnya bugs yang berbahaya dan controversial , yaitu Shellshock dan Heartbleed .
Dan kini Google telah berhasil menemukan sebuah bugs yang lebih baru, yang mengintai akun para nasabah bank.

Sebagaimana diansir dari laman Dailymail, Google baru saja menginformasikan tentang penemuannya terhadap sebuah bugs terbaru bernama Padding Oracle on Downloaded Legacy Encryption.

Melalui masih adanya celah-celah keamanan internet, bugs Padding Oracle on Downloaded Legacy Encryption ini mampu mengambil alih email pengguna, akun perbankan dan layanan lainnya.

Bugs yang juga disebut dengan singkatan Poodle ini mampu melakukan penyusupan ke dalam SSL versi 3.0. Karena itulah, pihak Google dan Firefox akan membuang SSL 3.0 dari perangkat lunaknya.
Dalam sebuah postingannya, pihak Mozilla menyetakan :
"SSL versi 3.0 sudah tidak aman lagi. Browser dan website perlu mematikan versi tersebut dan lebih menggunakan protokol keamanan yang lebih modern lagi sesegera mungkin,"

Diketahui, bugs Poodle juga telah memberikan ancaman dengan menguasai protokol enkripsi SSL versi 3.0 yang telah ada sejak 18 tahun yang lalu itu.
Namun demikian banyak peneliti yang mengatakan bahwa level ancaman poodle tak begitu mengkhawatirkan. Tal Klein, Vice President Of Strategy Cloud Security Firm Adallom mengatakan,
"Jika Shellshock dan Heartbleed mungkin berada di level 10 maka Poodle lebih di tingkat 5 atau 6," Sependapat dengan Klein, Ivan Ristic, Direktur Riset Keamanan Aplikasi Qualys mengatakan bahwa untuk menonaktifkan SSL 3.0 sangat sulit dilakukan oleh pengguna komputer, begitu pula dengan para hacker.

You may like these posts