Semalam penyelidik keselamatan mengumumkan bahawa perisian keselamatan OpenSSL mempunyai kecacatan besar dalam kodanya, dan Microsoft menjatuhkan sokongan untuk Windows XP. Walaupun tahun purba dalam sistem operasi, XP masih digunakan oleh mana-mana di antara 75 dan 95 peratus ATM. Dan OpenSSL melindungi sekurang-kurangnya dua pertiga tapak di internet, termasuk tapak besar seperti Gmail, Yahoo, dan OkCupid. Apabila satu teknologi menjadi begitu meluas, apa-apa perubahan atau kecacatan boleh menimbulkan masalah.
Menurut Gary Stix di Scientific American, "Terdapat kira-kira 420, 000 ATM yang terdapat di bank, bodegas dan pusat membeli-belah di seluruh Amerika Syarikat, dan hanya kira-kira sepertiga daripada mereka mungkin telah dinaik taraf kepada Windows 7 atau 8.1 sebelum XP secara resmi menjadi peninggalan, " dia menulis.
Stix mengatakan ia tidak jelas apa yang mungkin berlaku kepada semua mesin yang dipandu XP, tetapi ada kemungkinan bahawa penggodam boleh mengambil kesempatan daripada pembukaan sistem untuk mencuri nombor kad dan pin apabila anda cuba mengeluarkan wang. Anda lebih selamat di bank-bank besar seperti Chase dan Bank of America yang lebih cenderung untuk meningkatkan sistem mereka untuk memastikan pelanggan mereka selamat. Tetapi setiap mesin yang dibuat dalam tempoh lima tahun yang lalu menelan kos antara $ 4, 000 dan $ 5, 000 untuk menaik taraf kepada perisian baru, dan tidak mungkin ATM di bodega anda akan menjatuhkan wang tunai macam itu. Dan tidak ada peningkatan yang akan membantu mesin yang dibuat sepuluh tahun lalu: mereka hanya perlu diganti.
ATM bukan satu-satunya kehidupan seharian yang menggunakan XP sama ada. Hampir 10 peratus daripada komputer dalam kerajaan AS menjalankan sistem operasi, dan hampir 85 peratus daripada komputer di Perkhidmatan Kesihatan Nasional di UK bergantung kepadanya. Hampir separuh orang di China menggunakan komputer desktop atau tablet sedang menjalankan XP. Tanpa sokongan sistem operasi, mana-mana komputer yang menjalankannya boleh menjadi sasaran mudah.
Tetapi, bug OpenSSL, Heartbleed, juga bermakna bahawa, sekurang-kurangnya dua tahun, hampir semua web telah menjadi sasaran mudah. Perisian itu bertujuan untuk menyulitkan maklumat supaya tetap aman, tetapi bug pada dasarnya membolehkan sesiapa sahaja yang mengetahui mengenainya untuk mengakses kunci yang akan menodalkan kata laluan dan maklumat sensitif yang lain. Tidak jelas lagi-dan mungkin tidak akan-jika kelemahan keselamatan ini dieksploitasi, dan oleh siapa.
Sebagai pengguna, tidak ada banyak yang perlu dilakukan untuk melindungi diri anda dari sebarang masalah ini. Walaupun anda boleh menaik taraf komputer anda, anda tidak boleh mengawal apa ATM tempatan anda terpulang. Anda mungkin patut menyemak untuk mengetahui sama ada mereka telah membuat sebarang perubahan untuk menyimpan perisian hasad daripada mencuri maklumat anda apabila anda cuba mengeluarkan beberapa dolar. Dan untuk bug OpenSSL, GigaOm menulis mengenai pilihan yang sangat terhad untuk pengguna web yang boleh dilakukan untuk memastikan maklumat mereka selamat:
Sekiranya anda seorang pengguna web, jawapan pendek tidak banyak. Anda boleh menyemak senarai tapak yang terjejas di Github, atau anda boleh mencuba alat dari pemaju Filippo Valsorda yang memeriksa tapak untuk melihat apakah mereka masih terdedah (walaupun positif palsu dilaporkan), dan anda mungkin perlu mengubah kata laluan anda untuk laman-laman tersebut jika anda mendapati apa-apa yang anda gunakan dengan kerap.
