.webp)
Sebagian besar situs dan lalu lintas data di internet menggunakan enkripsi agar lebih aman dari ancaman keamanan, spoofing, pencurian data, dan lain sebagainya.
Meski memiliki banyak kelebihan, ternyata enkripsi lalu lintas data malah membuat program jahat bisa bersarang di sana dan tidak terlihat oleh sistem keamanan perusahaan karena 'mata' pemindai tidak bisa menembus lapisan keamanan enkripsi atau SSL tersebut.
Salah satu contoh ancaman malware yang bersembunyi di balik lalu lintas data terenkripsi adalah Dyre, sebuah Trojan asal Ukraina yang tersebar luas dan bisa mencuri password pengguna, mengungkap nomor Social Security, nomor dan informasi rekening bank, informasi kesehatan yang rahasia, hak cipta intelektual, dan sebagainya.
SCROLL TO CONTINUE WITH CONTENT
Penggunaan enkripsi di berbagai jenis situs web, baik bisnis dan konsumen, malah meningkatkan kekhawatiran mengenai keamanan pribadi. Saat ini, delapan dari 10 situs web yang teratas di dunia menurut Alexa memiliki teknologi enkripsi SSL di seluruh bagian dari situs mereka.
Contohnya, raksasa teknologi dunia semisal Google, Amazon dan Facebook, sudah berpindah ke model 'always on HTTPS' untuk mengamankan data yang dialirkan melalui enkripsi SSL.
Aplikasi yang penting bagi bisnis, contohnya penyimpanan file, pencarian, software bisnis berbasis cloud serta media sosial, sudah sejak lama menerapkan enkripsi untuk melindungi data yang dialirkan.
Walau demikian, tidak adanya visibilitas ke dalam lalu lintas data tersebut malah menjadi ancaman keamanan bagi banyak perusahaan karena banyak penyalahgunaan SSL yang tidak bisa terdeteksi oleh perangkat keamanan.
Sebagai hasilnya, enkripsi memberi jalan bagi suatu bentuk ancaman supaya tidak terdeteksi oleh lapisan keamanan, dan menimbulkan kebocoran data di dalam sistem perusahaan.
Dalam periode tujuh hari, Blue Coat Labs menemukan lebih dari 100,000 request yang berasal dari para pelanggan mengenai informasi keamanan situs-situs yang menggunakan protokol keamanan enkripsi HTTPS untuk mengatasi dan mengendalikan penyebaran malware.
Berdasarkan laporan Blue Coatyang berjudul '2014 Security Report β The Visibility Void', penyalahgunaan jalur lalu lintas data terenkripsi menjadi semakin populer di kalangan penjahat cyber karena:
-. Serangan malware yang menggunakan enkripsi sebagai jubah persembunyiannya, akan lebih sederhana karena pembuatnya berpikir bahwa enkripsi akan menyembunyikan bentuk serangan dari βmataβ perusahaan.
-. Kehilangan data yang besar sangat mungkin terjadi sebagai akibat dari serangan pihak luar atau orang dalam yang mengalami sakit hati, dan data yang rahasia bisa bocor ke luar.
-. Dengan menggabungkan situs web yang berumur pendek 'One-Day Wonders', dengan enkripsi dan menjalankan malware serta pencurian data lewat SSL, perusahaan bisa saja tidak menyadari bahwa dirinya sedang diserang, dan dengan demikian tidak mampu mencegah, mendeteksi serta mengambil tindakan untuk mengatasinya.
Penggunaan enkripsi yang semakin berkembang berarti ada semakin banyak perusahaan yang tidak mampu melihat informasi yang keluar-masuk dari jaringan, sehingga menciptakan 'titik kebutaan' bagi mereka.
Malah faktanya, dalam periode 12 bulan yang dimulai dari September 2013, informasi keamanan yang diterima oleh Blue Coat 11-14% di antaranya bertanya mengenai keamanan situs web yang terenkripsi.
(ash/ash)
