Celah Bikin Password Pengguna Google G Suite Tanpa Enkripsi

    Ellavie Ichlasa Amalia - 22 Mei 2019 13:10 WIB
    Celah Bikin Password Pengguna Google G Suite Tanpa Enkripsi
    Ada bug yang memengaruhi pengguna G Suite. (Photo by Lionel BONAVENTURE / AFP)
    Jakarta: Google mengatakan, mereka belum lama ini menemukan bug yang menyebabkan password dari sebagian pengguna G Suite tersimpan tanpa enkripsi. 

    Bug ini telah ada sejak 2005, walau Google berkata, mereka tidak menemukan bukti bahwa password pengguna G Suite diakses pihak tak berwenang.

    Meskipun begitu, mereka tetap mengganti password yang mungkin terpengaruh oleh bug ini dan mengabarkan masalah tersebut kepada administrator G Suite. 

    G Suite adalah versi korporat dari Gmail dan aplikasi dari Google lainnya. Bug ini muncul karena G Suite didesain khusus untuk perusahaan. Pada awalnya, administrator perusahaan G Suite bisa membuat password pengguna secara manual, misalnya untuk pegawai baru.

    Dan jika mereka melakukan ini, password akan tersimpan tanpa enkripsi. Google telah menghilangkan kemampuan itu, menurut laporan The Verge

    Dalam blog-nya, Google menjelaskan bagaimana cara kerja cryptographic hashing. Kemungkinan, tujuan mereka adalah untuk memberikan penjelasan lengkap tentang keberadaan bug itu.

    Meskipun password tersimpan tanpa enkripsi, setidaknya password itu ada di server Google, sehingga password itu tidak mudah diakses seperti jika password tersimpan di internet. 

    Belakangan, memang muncul banyak masalah keamanan, menurut Wired. Twitter menyarankan 330 juta penggunanya untuk mengganti password karena sistemnya sempat ditembus pada Maret.

    Facebook juga menyimpan "ratusan juta" password tanpa enkripsi, memungkinkannya diakses oleh 20 ribu pegawainya. Instagram mengaku bahwa peretasan sistem Facebook memengaruhi jutaan pengguna Instagram. 

    Google tidak menyebutkan berapa banyak pengguna yang terpengaruh oleh bug ini. Mereka hanya menyebutkan bahwa bug tersebut memengaruhi "sebagian pelanggan G Suite korporat kami". Kemungkinan, bug ini memengaruhi para pengguna G Suite pada 2005.

    Walau Google menyebutkan tidak menemukan bukti ada orang yang mengakses data password itu, tidak diketahui juga siapa saja yang telah mengakses password tersebut. 



    (MMI)

    Bagaimana tanggapan anda mengenai artikel ini?

    Cara untuk mendapatkan Berita terbaru dari kami.

    Ikuti langkah berikut ini untuk mendapatkan notifikasi

    1. Akses Pengaturan/Setting Browser Anda
    2. Akses Notifications pada Pengaturan/Setting Browser Anda
    3. Cari https://m.medcom.id pada List Sites Notifications
    4. Klik Allow pada List Notifications tersebut

    Anda Selesai.

    Powered by Medcom.id