Rentan Cacat ‘Heartbleed’, Pelanggan Obamacare Disuruh Ganti Kata Sandi

WASHINGTON (AP) – Orang-orang yang memiliki akun di situs pendaftaran undang-undang layanan kesehatan yang menjadi ciri khas Presiden Barack Obama diminta untuk mengubah kata sandi mereka setelah dilakukan tinjauan menyeluruh terhadap kerentanan pemerintah terhadap kelemahan keamanan Internet Heartbleed yang membingungkan.

Pejabat senior pemerintahan mengatakan tidak ada indikasi situs HealthCare.gov telah disusupi dan tindakan tersebut diambil karena alasan kehati-hatian. Peninjauan Heartbleed oleh pemerintah sedang berlangsung, kata para pejabat, dan pengguna situs web lain mungkin juga diminta untuk mengubah kata sandi mereka dalam beberapa hari mendatang, termasuk mereka yang memiliki akun di halaman petisi WhiteHouse.gov yang populer.

Cacat pemrograman Heartbleed menyebabkan masalah keamanan besar di Internet dan mempengaruhi teknologi enkripsi yang banyak digunakan yang dirancang untuk melindungi akun online. Layanan Internet besar telah berupaya melindungi diri mereka dari masalah ini dan juga merekomendasikan agar pengguna mengubah kata sandi situs web mereka.

Para pejabat mengatakan pemerintah memprioritaskan analisis situs-situs dengan lalu lintas padat dan informasi pengguna paling sensitif. Sebuah pesan yang akan diposting di situs layanan kesehatan mulai hari Sabtu berbunyi: “Meskipun tidak ada indikasi bahwa informasi pribadi apa pun pernah disusupi, kami telah mengambil langkah-langkah untuk mengatasi masalah Heartbleed dan mengatur ulang kata sandi konsumen sebagai bentuk kehati-hatian.”

Situs web layanan kesehatan menjadi target utama para pengkritik undang-undang Obamacare pada musim gugur lalu ketika pembukaan periode pendaftaran asuransi mengungkapkan kelemahan yang meluas dalam sistem online. Kritikus juga menyuarakan kekhawatiran tentang kemungkinan kerentanan keamanan di situs web tempat pengguna memasukkan data pribadi dalam jumlah besar.

Masalah situs web sebagian besar terselesaikan pada bulan kedua pendaftaran dan pendaftaran berakhir melebihi ekspektasi awal. Obama mengumumkan minggu ini bahwa sekitar 8 juta orang telah mendaftar dalam rencana asuransi.

Sejauh mana kerusakan yang disebabkan oleh Heartbleed tidak diketahui. Lubang keamanan terdapat pada sejumlah besar server web Internet dan tidak terdeteksi selama lebih dari dua tahun. Meskipun ada kemungkinan bahwa kelemahan tersebut tidak pernah ditemukan oleh peretas, sulit untuk mengatakannya.

Gedung Putih mengatakan pemerintah federal tidak menyadari kerentanan Heartbleed sampai hal itu diungkapkan dalam laporan keamanan siber sektor swasta awal bulan ini. Pemerintah federal mengandalkan teknologi enkripsi yang terkena dampak – OpenSSL – untuk melindungi privasi pengguna situs web pemerintah dan layanan online lainnya.

Departemen Keamanan Dalam Negeri memimpin peninjauan potensi kerentanan pemerintah. Internal Revenue Service, sebuah situs web yang banyak digunakan dengan data pribadi dalam jumlah besar tentang orang Amerika, telah mengatakan bahwa mereka tidak terpengaruh oleh Heartbleed.

“Kami akan terus fokus pada masalah ini sampai lembaga pemerintah berhasil memitigasi kerentanan dalam sistem mereka,” tulis Phyllis Schneck, wakil wakil menteri DHS untuk keamanan siber dan komunikasi, dalam sebuah posting blog di situs web agenda. “Dan kami akan terus menyesuaikan respons kami saat kami mempelajari masalah tambahan yang disebabkan oleh kerentanan tersebut.”

Para pejabat menolak untuk mengatakan berapa banyak situs pemerintah yang mereka perkirakan akan ditandai sebagai bagian dari tinjauan keamanan Heartbleed, namun mengatakan kemungkinan jumlahnya terbatas. Para pejabat tersebut bersikeras untuk tidak disebutkan namanya karena mereka tidak berwenang untuk membahas tinjauan keamanan dengan menyebutkan namanya.

Ikuti kami twitter.com/foxnewslatino
Seperti kita di facebook.com/foxnewslatino