Ada bug yang memengaruhi pengguna G Suite. (Photo by Lionel BONAVENTURE / AFP)
Ada bug yang memengaruhi pengguna G Suite. (Photo by Lionel BONAVENTURE / AFP)

Celah Bikin Password Pengguna Google G Suite Tanpa Enkripsi

Teknologi google cyber security
Ellavie Ichlasa Amalia • 22 Mei 2019 13:10
Jakarta:Google mengatakan, mereka belum lama ini menemukan bug yang menyebabkan password dari sebagian pengguna G Suite tersimpan tanpa enkripsi.
 
Bug ini telah ada sejak 2005, walau Google berkata, mereka tidak menemukan bukti bahwa password pengguna G Suite diakses pihak tak berwenang.
 
Meskipun begitu, mereka tetap mengganti password yang mungkin terpengaruh oleh bug ini dan mengabarkan masalah tersebut kepada administrator G Suite.

Bagaimana tanggapan anda mengenai artikel ini?


G Suite adalah versi korporat dari Gmail dan aplikasi dari Google lainnya. Bug ini muncul karena G Suite didesain khusus untuk perusahaan. Pada awalnya, administrator perusahaan G Suite bisa membuat password pengguna secara manual, misalnya untuk pegawai baru.
 
Dan jika mereka melakukan ini, password akan tersimpan tanpa enkripsi. Google telah menghilangkan kemampuan itu, menurut laporan The Verge.
 
Dalam blog-nya, Google menjelaskan bagaimana cara kerja cryptographic hashing. Kemungkinan, tujuan mereka adalah untuk memberikan penjelasan lengkap tentang keberadaan bug itu.
 
Meskipun password tersimpan tanpa enkripsi, setidaknya password itu ada di server Google, sehingga password itu tidak mudah diakses seperti jika password tersimpan di internet.
 
Belakangan, memang muncul banyak masalah keamanan, menurut Wired. Twitter menyarankan 330 juta penggunanya untuk mengganti password karena sistemnya sempat ditembus pada Maret.
 
Facebook juga menyimpan "ratusan juta" password tanpa enkripsi, memungkinkannya diakses oleh 20 ribu pegawainya. Instagram mengaku bahwa peretasan sistem Facebook memengaruhi jutaan pengguna Instagram.
 
Google tidak menyebutkan berapa banyak pengguna yang terpengaruh oleh bug ini. Mereka hanya menyebutkan bahwa bug tersebut memengaruhi "sebagian pelanggan G Suite korporat kami". Kemungkinan, bug ini memengaruhi para pengguna G Suite pada 2005.
 
Walau Google menyebutkan tidak menemukan bukti ada orang yang mengakses data password itu, tidak diketahui juga siapa saja yang telah mengakses password tersebut.
 

(MMI)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif