| Wicaksono Surya Hidayat | Senin, 16 Januari 2012 |
Reuters
Suasana kerja Pusat Operasional Keamanan Symantec
KOMPAS.com - Setelah seorang hacker asal Mumbai, India, membajak kode penyusun (source code) software antivirus Norton, kini ia mengancam akan merilis source code lengkap software antivirus yang dikembangkan oleh perusahaan Symantec tersebut.
Hacker yang menggunakan nama Yama Tough itu, menulis dalam akun Twitter-nya, "Hari Selasa (17/1/2012) nanti saya akan membocorkan sepenuhnya source code milik Norton Antivirus sebesar 1,7 GB src, sisanya akan menyusul," tulis Yama Tough, Minggu (15/1/2012).
Dalam keterangan biografi akun Twitter @YamaTough, tertera kalimat: Anonymous Avengers of Indian Independence Frontier.
Pekan lalu, Yama Tough sudah merilis beberapa source code dari produk Symantec, dan juga cache email mereka.Yama Tough mengaku, semua data tersebut diambil dari server pemerintah India.
Rob Rachwald, direktur strategi keamanan di vendor keamanan Imperva memprediksi, Symantec memang menyerahkan source code kepada pemerintah India. Alasannya, agar pihak pemerintah yakin bahwa mereka tidak dimatai-matai.
"Kita tidak tahu berapa banyak yang telah dicuri, apakah itu source code atau bukan. Tetapi yang perlu ditekankan adalah, kelompok hacker ini berpotensi untuk mengakses informasi penting yang berhubungan dengan produk antivirus Symantec," kata Rachwald.
Awal Januari 2012, juru bicara Symantec mengatakan bahwa apa yang dipublikasikan oleh hacker tersebut bukan source code. "Kami sudah melakukan investigasi dan menemukan bahwa yang mereka bajak dan publikasikan bukan source code," sebut pernyataan itu.
Juru bicara Symantec melanjutkan, dokumen ini menjelaskan bagaimana perangkat lunak bekerja, bukan source code yang sesungguhnya."Itu hanya dokumen lama tertanggal 28 April 1999, yang mendefinisikan Application Programming Interface (API) untuk Definition Generation Service," ungkapnya.
Sebelumnya, Symantec sudah mengakui bahwa kelompok hacker India bernama Lord of Dharmaraja, yang salah satu anggotanya adalah Yama Tough, berhasil membajak produk antivirus Symantec Endpoint Protection 11.0 dan Symantec Antivirus 10.2.
Antivirus tersebut tergolong tua, karena sudah digunakan selama 5 tahun lebih. Kendati demikian, pengguna dari kedua antivirus ini masih terbilang banyak, terutama dari kalangan korporasi.
Meksipun Symantec mengklaim bahwa data yang dibajak peretas sudah tua, tetapi apa yang dilakukan hacker ini menimbulkan kekhawatiran. Mereka ditakutkan sudah memahami sistem keamanan Symantec sehingga mampu mengatasinya.
Symantec pun disebut-sebut perlu membuat perubahan besar untuk teknologi antivirus mereka. Di sisi lain, kompetitor Symantec dinilai akan diuntungkan dengan kebocoran source code ini.
Hacker yang menggunakan nama Yama Tough itu, menulis dalam akun Twitter-nya, "Hari Selasa (17/1/2012) nanti saya akan membocorkan sepenuhnya source code milik Norton Antivirus sebesar 1,7 GB src, sisanya akan menyusul," tulis Yama Tough, Minggu (15/1/2012).
Dalam keterangan biografi akun Twitter @YamaTough, tertera kalimat: Anonymous Avengers of Indian Independence Frontier.
Pekan lalu, Yama Tough sudah merilis beberapa source code dari produk Symantec, dan juga cache email mereka.Yama Tough mengaku, semua data tersebut diambil dari server pemerintah India.
Rob Rachwald, direktur strategi keamanan di vendor keamanan Imperva memprediksi, Symantec memang menyerahkan source code kepada pemerintah India. Alasannya, agar pihak pemerintah yakin bahwa mereka tidak dimatai-matai.
"Kita tidak tahu berapa banyak yang telah dicuri, apakah itu source code atau bukan. Tetapi yang perlu ditekankan adalah, kelompok hacker ini berpotensi untuk mengakses informasi penting yang berhubungan dengan produk antivirus Symantec," kata Rachwald.
Awal Januari 2012, juru bicara Symantec mengatakan bahwa apa yang dipublikasikan oleh hacker tersebut bukan source code. "Kami sudah melakukan investigasi dan menemukan bahwa yang mereka bajak dan publikasikan bukan source code," sebut pernyataan itu.
Juru bicara Symantec melanjutkan, dokumen ini menjelaskan bagaimana perangkat lunak bekerja, bukan source code yang sesungguhnya."Itu hanya dokumen lama tertanggal 28 April 1999, yang mendefinisikan Application Programming Interface (API) untuk Definition Generation Service," ungkapnya.
Sebelumnya, Symantec sudah mengakui bahwa kelompok hacker India bernama Lord of Dharmaraja, yang salah satu anggotanya adalah Yama Tough, berhasil membajak produk antivirus Symantec Endpoint Protection 11.0 dan Symantec Antivirus 10.2.
Antivirus tersebut tergolong tua, karena sudah digunakan selama 5 tahun lebih. Kendati demikian, pengguna dari kedua antivirus ini masih terbilang banyak, terutama dari kalangan korporasi.
Meksipun Symantec mengklaim bahwa data yang dibajak peretas sudah tua, tetapi apa yang dilakukan hacker ini menimbulkan kekhawatiran. Mereka ditakutkan sudah memahami sistem keamanan Symantec sehingga mampu mengatasinya.
Symantec pun disebut-sebut perlu membuat perubahan besar untuk teknologi antivirus mereka. Di sisi lain, kompetitor Symantec dinilai akan diuntungkan dengan kebocoran source code ini.
Sumber :
Reuters, Computer World
0 komentar:
Post a Comment