Sepertinya memang tidak ada situs atau perusahaan online yang benar-benar aman dari gangguan hacker. Bahkan LastPass, sebuah perusaahaan atau situs yang menawarkan jasa sinkronisasi dan perlindungan password, yang mestinya menjadi tempat terpercaya dalam hal keamanan password online para penggunanya, juga tidak luput dari serangan hacker.
CEO dari perusahaan manjemen password LastPass, Joe Siegrist, mengatakan bahwa serangan yang menimpa situsnya tidak seperti diretas pada umumnya. Tapi bagaimanapun, ia telah memperingatkan para kliennya untuk merubah password mereka. Demikian seperti yang dikutip dari TechEye, Sabtu (7/5/2011).
Siegrist mengatakan situs LastPass mendeteksi kejanggalan trafik jaringan dan langsung menambah sistem keamanan mereka.
Meski Siegrist merasa bahwa ia terlalu paranoid, namun ia ingin agar semua pengguna LastPass waspada dan mendapat informasi terkini, meski hal itu menurunkan imej perusahaannya.
Kejanggalan yang ditemui oleh tim keamanan LastPass adalah trafik naik ketika mesin tidak mentransfer banyak data dari satu ke yang lainnya.
Siegrist mengatakan bahwa hal tersebut membuatnya sedikit takut, maka ide terbaik menurutnya adalah menjalankan rencana untuk skenario terburuk, bahkan meski belum ada banyak data yang terenggut dari serangan ini, tapi cukup untuk menutupi nama pengguna dan password encrypted.
Tim keamanan LastPass rencananya akan menyisir master password yang lemah, tanpa harus menyerang langsung servernya. Siegrist percaya bahwa cara ini cukup untuk bisa menjebak sang hacker.
Jika master password yang kuat telah digunakan maka pengguna tidak perlu cemas, bahkan jika pengguna LastPass menggunakan master password yang lemah, resiko dibajaknya juga kecil. Tapi resiko tetap ada berdasarkan jumlah data yang ditransfer. [Okezone]
Bagi yang menggunakan layanan LastPass, buka situsnya di sini, dan sebaiknya atur ulang passwordnya.
.
No comments:
Post a Comment