Munculnya bug Heartbleed sebagai gangguan system keamanan pengguna internet yang yang menyasar sistem Open SSL telah meresahkan seluruh pengguna internet di dunia. tak terkecuali para perusahaan raksasa teknologi. Menyikapi kondisi genting ini, Google, Facebook, Microsoft, Amazon, Cisco dan sejumlah perusahaan teknologi lainnya dilaporkan menyatukan kekuatan untuk membasmi bug tersebut.
Seperti diberitakan liputan6.com, dilansir laman Softpedia, Jumat (25/4/2014), dipayungi oleh Linux Foundation, beberapa perusahaan teknologi telah berkomitmen untuk menyisihkan dana sebsar USD 100 ribu per tahun selama tiga tahun ke depan guna berinvestasi pada pada sistem keamanan komputasi yang lebih baik.
CMO Linux Foundation, Amanda McPherson mengatakan, "stelah krisis Heartbleed kita bertanya-tanya pada diri sendiri: Bagaimana hal itu dapat terjadi dan apa peran yang dapat dilakukan Linux Foundation untuk memastikan hal seperti itu tidak akan terjadi lagi. Lalu kami memutuskan untuk melakukan hal yang memang sudah biasa kami lakukan: Bekerjasama dengan para pelaku industri dengan mengumpulkan dana dan mengembangkan suatu sistem yang lebih baik."
Lebih lanjut ia menerangkan, sejauh ini sudah ada sekitar 13 perusahaan yang telah bergabung dalam program ini. Dana sebesar USD 3,6 juta diklaim telah sukses terkumpul, dan diharapkan jumlah tersebut akan terus bertambah. Celah kemanan Heartbleed sendiri bukanlah ancaman cyber yang bisa dianggap enteng. Meski banyak website terkemuka di seluruh dunia telah menambal sistem mereka dari celah keamanan Heartbleed, pemilik web diimbau tetap harus berhati-hati.
Pasalnya, berdasarkan hasil pemeriksaan yang dilakukan oleh perusahaan informasi keamanan Sucuri, sekitar 20.320 website diketahui masih rentan terserang Heartbleed. "Kami sangat senang melihat bahwa 1.000 situs teratas di dunia sudah ditambal dengan benar," kata Chief Technology Officer Sucuri, Daniel Cid.
Seperti diketahui, Heartbleed adalah bug yang memanfaatkan kelemahan di OpenSSL. Dinamakan Heartbleed karena bug ini memanfaatkan fasilitas heartbeat yang ada di OpenSSL. Fasilitas heartbeat ini memiliki kelemahan karena terlalu percaya dengan komputer pengirim. Sebagai contoh, komputer hacker cuma mengirimkan sebuah kata yang pendek (seperti melati) namun meminta respon sebanyak 100 karakter. Server ternyata tidak mengecek kalau melati hanya memiliki 6 karakter. Server langsung “memuntahkan” semua karakter yang tersimpan di memori RAM-nya untuk memenuhi permintaan 100 karakter tersebut. Dan 100 karakter hanyalah ilustrasi. Sang hacker bisa meminta sampai 64.000 karakter.