Kemarin, peneliti keamanan mengumumkan bahwa perangkat lunak keamanan OpenSSL memiliki kelemahan besar dalam kodenya, dan Microsoft menjatuhkan dukungan untuk Windows XP. Meskipun kuno di tahun sistem operasi, XP masih digunakan oleh mana saja antara 75 dan 95 persen ATM. Dan OpenSSL melindungi setidaknya dua pertiga situs di internet, termasuk situs besar seperti Gmail, Yahoo, dan OkCupid. Ketika satu teknologi menjadi begitu luas, perubahan atau cacat apa pun dapat menimbulkan masalah.
Menurut Gary Stix di Scientific American, “Ada sekitar 420.000 ATM yang berlokasi di bank, bodegas, dan pusat perbelanjaan di seluruh AS, dan hanya sekitar sepertiga dari mereka yang kemungkinan telah meningkatkan ke Windows 7 atau 8.1 sebelum XP secara resmi menjadi peninggalan, " dia menulis.
Stix mengatakan tidak jelas apa yang mungkin terjadi pada semua ATM berbahan bakar XP itu, tetapi ada kemungkinan bahwa peretas dapat mengambil keuntungan dari celah sistem untuk mencuri nomor kartu Anda dan pin ketika Anda mencoba untuk mengambil uang. Anda lebih aman di cabang Anda — bank-bank besar seperti Chase dan Bank of America lebih cenderung meningkatkan sistem mereka untuk menjaga pelanggan mereka tetap aman. Tetapi setiap mesin yang dibuat dalam lima tahun terakhir biayanya antara $ 4.000 dan $ 5.000 untuk meningkatkan ke perangkat lunak baru, dan tidak mungkin ATM di bodega Anda akan menjatuhkan uang tunai semacam itu. Dan tidak ada peningkatan yang akan membantu mesin apa pun yang dibuat lebih dari sepuluh tahun yang lalu: mereka hanya harus diganti.
ATM bukan satu-satunya bagian dari kehidupan sehari-hari yang menggunakan XP juga. Hampir 10 persen komputer di pemerintah AS menjalankan sistem operasi, dan hampir 85 persen komputer di Layanan Kesehatan Nasional di Inggris mengandalkannya. Hampir separuh orang di China menggunakan komputer desktop atau tablet menjalankan XP. Tanpa dukungan untuk sistem operasi, setiap komputer yang menjalankannya dapat menjadi sasaran empuk.
Tetapi, bug OpenSSL, Heartbleed, juga berarti bahwa, setidaknya selama dua tahun, hampir semua web telah menjadi sasaran empuk. Perangkat lunak ini dimaksudkan untuk mengenkripsi informasi agar tetap aman, tetapi bug pada dasarnya memungkinkan siapa pun yang mengetahuinya untuk mengakses kunci yang akan memecahkan kode kata sandi dan informasi sensitif lainnya. Belum jelas — dan mungkin tidak akan pernah — jika celah keamanan ini dieksploitasi, dan oleh siapa.
Sebagai pengguna, tidak ada banyak yang harus dilakukan untuk melindungi diri Anda dari masalah ini. Meskipun Anda dapat memutakhirkan komputer Anda, Anda tidak dapat mengontrol apa yang ATM lokal Anda lakukan. Mungkin perlu dicek untuk melihat apakah mereka telah membuat perubahan untuk mencegah malware mencuri informasi Anda ketika Anda mencoba mengeluarkan beberapa dolar. Dan untuk bug OpenSSL, GigaOm menulis tentang opsi yang sangat terbatas untuk apa yang dapat dilakukan pengguna web untuk memastikan informasi mereka aman:
Jika Anda adalah pengguna web, jawaban singkatnya tidak banyak. Anda dapat memeriksa daftar situs yang terpengaruh Github, atau Anda dapat mencoba alat dari pengembang Filippo Valsorda yang memeriksa situs untuk melihat apakah situs tersebut masih rentan (walaupun positif palsu telah dilaporkan), dan Anda mungkin harus mengganti kata sandi untuk situs tersebut jika Anda menemukan yang Anda gunakan secara teratur.
