Sebelum 2017, Situs dan Aplikasi Online Didesak Ubah Standar Keamanan
Tetapi beberapa pakar keamanan internet percaya, industri ini kurang siap untuk transisi ke sistem baru.
SHA-1 memungkinkan pemerintah menahan data
Troy Hunt, seorang pakar keamanan independen yang berbasis di Australia, mengatakan, industri ini khawatir bahwa kelemahan keamanan pada SHA-1 bisa dimanfaatkan pemerintah untuk menahan data.
"Kami tahu bahwa ada kelemahan dalam mekanisme lama, yang dari waktu ke waktu menjadi lebih mudah dieksploitasi," sebutnya.
Ia menjelaskan, "Dan apa yang telah kami lihat dalam beberapa tahun terakhir adalah musuh yang cukup canggih, seperti negara dan pemerintah, akan memiliki kemampuan untuk menghasilkan sertifikat ini secara gelap.”
Sementara SHA-2 telah beredar selama lebih dari satu dekade dan telah lama menjadi standar yang diterima, beberapa situs dan aplikasi masih menggunakan SHA-1.
Selama tahun 2016, Microsoft, Google dan vendor browser lainnya akan mulai mencabut dukungan pada sertifikat keamanan SHA-1, dengan batas akhir diharapkan 1 Januari 2017.
Roger Grimes, seorang konsultan keamanan yang berbasis di Florida, dan kolumnis untuk majalah InfoWorld, mengatakan, ia terkejut akan betapa sedikitnya perusahaan yang menyadari transisi yang tengah terjadi ini.
Situs dan aplikasi online diberi tenggat waktu hingga 1 Januari 2017 untuk mematuhi standar keamanan baru untuk meminimalkan resiko peretasan dan
- Apakah Bentrokan Indonesia dengan Kapal Tiongkok di Laut China Selatan Pertanda Konflik?
- Jenazah WHV Asal Indonesia Belum Dipulangkan, Penyebab Kecelakaan Masih Diselidiki
- Dunia Hari Ini: Ratusan Warga Sudan Meninggal Akibat Serangan Paramiliter
- Prabowo Targetkan Indonesia Swasembada Pangan, Bagaimana Reaksi Australia?
- Dunia Hari Ini: Calon Pengganti Pemimpin Hizbullah Tewas Dibunuh
- Dunia Hari Ini: Respon Inggris Setelah Senator Aborigin Sebut Charles 'Bukan Raja Kami'