Detail

Cloudbleed, Ancaman Kebocoran Data di Cloud

Fri, Mar 03 2017 | Author: PT. Central Data Technology

Pada akhir bulan Februari 2017 lalu, industri dikejutkan dengan kejadian bocornya data dari Cloudflare, sebuah perusahaan penyedia layanan cloud dan keamanan. Cloudflare ini juga memiliki banyak klien besar, seperti Uber, Fitbit, dan masih banyak lagi.

Seperti diberitakan dari The Register, bocornya data yang tersimpan di Cloudflare ini terjadi akibat sebuah bug yang disebut sebagai Cloudbleed. Bug yang pertama kali ditemukan oleh peneliti keamanan Tavis Ormandy dari Google Project Zero tersebut ternyata telah aktif sejak 22 September 2016 silam.

Data-data yang bocor meliputi banyak informasi sensifit, seperti password, cookies, serta authentication token dari banyak situs-situs yang menjadi kliennya.

Kebocoran data yang terjadi tersebut memungkinkan pihak-pihak yang tidak bertanggung jawab dapat mengakses data-data sensitif tersebut, bahkan secara real-time. Hal tersebut tentu menjadi ancaman bagi situs yang menjadi korban, serta pengguna situs tersebut yang terancam privasinya.

Pihak Cloudflare sendiri menyatakan telah mengetahui dan memperbaiki masalah tersebut. Cloudflare mengklaim hanya sekitar 0,00003 persen data yang bocor akibar tadi bug tersebut. Namun tetap saja, setiap data yang telah bocor ke internet akan tetap berada di sana dan tetap bisa menjadi ancaman bagi situs yang telah menjadi korban.

Lalu bagaimana jika situs atau bisnis Anda menjadi korban Cloudbleed ini? Yang perlu dilakukan pertama kali adalah mengganti seluruh password yang selama ini digunakan. Setelah itu, Anda bisa melakukan analisa mendalam terhadap seluruh database yang Anda miliki untuk memeriksa kemungkinan terjadinya anomali.