PUGAM.com – CloudFlare, perusahaan penyedia layanan Content Delivery Network (CDN) sekaligus menawarkan fungsi perlindungan keamanan pada jutaan website di seluruh dunia mengungkapkan pada Kamis malam (22/02) bahwa bug pada layanan mereka telah menyebabkan kebocoran data pelanggan secara acak di internet.
Celah keamanan ini pertama kali ditemukan oleh peneliti kerentanan Google, Travis Ormandy pada tanggal 17 Februari, tetapi kebocoran data diperkirakan telah terjadi sejak tanggal 22 September 2016.
Dalam kondisi tertentu, CloudFare memasukkan data secara acak dari enam juta pelanggan mereka, termasuk nama-nama besar seperti Uber, Fitbit dan OkCupid ke dalam subset kecil dari masing-masing website pelanggan. Itu berarti potongan informasi Anda sebagai pelanggan Uber termasuk password Uber Anda dapat berakhir tersembunyi dalam kode dari situs lain.
Menurut wired.com, sebagain besar data yang terkena dampak memang tidak disebarkan melalui situs dengan trafik tinggi, bahkan jika memang telah disebarkan, tidak mudah untuk mengakses data tersebut.
Data-data sensitif yang bocor diperkirakan mencakup data cookies, data login, API key, dan token otentikasi penting lainnya, termasuk beberapa kunci kriptografi internal milik CloudFlare sendiri. Dan layanan CloudFlare ini ‘memuntahkan’ informasi tersebut secara acak, salah satunya tersimpan dalam data cache mesin pencari seperti Google, Bing dan lain sebagainya.
Menanggapi isu ini, CTO CloudFlare, John Graham-Cumming menjelaskan dalam sebuah postingan blog pada hari Kamis:
“Karena CloudFlare beroperasi dalam skala besar, meliputi infrastruktur yang digunakan bersama, permintaan HTTP ke situs web CloudFlare yang rentan terhadap masalah ini dapat mengungkaplan informasi dari situs lain yang tidak terkait dengan CloudFlare.”
Kebocoran informasi ini tidak mengekspos lapisan kunci keamanan yang digunakan dalam enskripsi HTTPS. Graham-Cumming menambahkan bahwa tidak ada indikasi adanya pihak yang mengambil keuntungan dari bug ini.
Kabar baiknya adalah CloudFlare bertindak dengan cepat untuk menutup celah ini. Mereka hanya menghabiskan waktu kurang dari 1 jam untuk perbaikan tahap awal, kemudian secara permanen menambal celah ini di seluruh sistem mereka di seluruh dunia dalam waktu kurang dari 7 jam.
Saat ini, pihak perusahaan masih bekerja untuk menelusuri jejak informasi yang diduga telah bocor melalui data cache dari mesin pencari seperti Google. Langkah ini dilakukan agar tidak ada pihak yang dapat mengakses dan mengumpulkan informasi tersebut di mesin pencari.
Sumber: wired.com