Sebanyak 300 ribu pengguna layanan email Google (Gmail) di Iran harus menerima kenyataan kalau komunikasinya selama ini mungkin dimata-matai oleh peretas atau hacker. Hal ini karena mereka menggunakan sertifikat keamanan palsu yang telah dirancang para peretas.
Sebelumnya, para pengguna Gmail menggunakan sertifikat keamanan dari Belanda, yang dikeluarkan oleh Diginotar. Namun, sejak Juli 2011 situs Diginotar diserang peretas dan menyebabkan 333 sertifikat keamanan palsu bisa menyebar ke berbagai situs.
Sertifikat keamanan yang dikeluarkan Diginotar seharusnya menjamin komunikasi yang dilakukan oleh pengguna sebuah website. Dengan sertifikat tersebut, pengunjung website terutama pengguna email akan merasa aman karena komunikasi yang dilakukannya tidak bisa dilihat oleh orang lain. Namun, sejak Diginotar diserang peretas, seluruh komunikasi dari 300 ribu pengguna Gmail di Iran menjadi rentan.
Laporan pelanggaran yang dilakukan peretas ditemukan oleh Fox-TI, yang kemudian menerbitkan laporannya pada 5 September. Laporan Fox-TI menunjukkan bahwa hacker mampu mengakses sistem internal selama sebulan sebelum DigiNotar mengambil tindakan.
DigiNotar telah meminta pemerintah Belanda untuk membantu memulihkan serangan tersebut. Di belakangnya, Google dan banyak perusahaan lain telah mengeluarkan update untuk memastikan bahwa sertifikat palsu tidak lagi bisa digunakan di layanan emailnya.
DigiNotar adalah perusahaan sertifikat keamanan kedua yang menjadi korban peretas. Pada bulan Maret 2011, Comodo juga mengalami hal serupa. Ada bukti bahwa peretas yang sama berada di belakang kedua serangan tersebut. Pesan yang dikirim peretas melalui sebuah situs menyatakan bahwa mereka juga telah menguasai situs pembuat sertifikat keamanan lainnya.
Sebelumnya, pemerintah Belanda juga sudah memulai penyelidikan untuk mengetahui apakah data pribadi dari warga Negara Belanda seperti berkas pengembalian pajak penghasilan juga telah dimonitor peretas. Vincent van Steen, juru bicara Menteri Luar Negeri Belanda, mengatakan bahwa kementerian sedang bekerja untuk mempelajari lebih lanjut tentang bagaimana gangguan itu terjadi dan bagaimana mencegah serangan di masa depan. (The New York Times, BBC)
Sumber: Kompas.Com