Bisnis Kelabu Celah Keamanan Software

Celah keamanan yang terdapat pada software bukan hanya menarik bagi hacker. pihak lainnya juga ikut tawar-menawar untuk mendapatkannya. Setiap hari Selasa minggu kedua setiap bulan, penguna PC harus menjalani ritual rutin yang cukup mengganggu. Pada hari itu, Microsoft mempublikasikan berbagai update software untuk Windows, Office, Internet Explorer, dan lain-lain. Biasanya, pada hari Patch tersebut, aktivitas download meningkat tajam sehingga memperlambat koneksi Internet dan kerja PC. Patch celah keamanan (loophole) merupakan salah satu update penting yang tidak boleh dilewatkan. Masih segar dalam ingatan kita kasus di bulan November tahun lalu akan adanya eror pada software Office 2003 hingga 2010. Eror ini (terjadi saat membuka file graphics TIFF) berhasil dimanfaatkan oleh para hacker untuk dapat meng-install malware pada PC.

List Download Game Ppsspp yang aman untuk dimainkan.

Sebelum serangan cyber itu terjadi, telah terjadi juga persaingan ketat memperinformasi mengenai celah keamaman (loophole) dan exploit. Exploit adalah program kecil yang memanfaatkan celah keamanan untuk menyusupkan malware ke dalam PC. Pihakpihak yang saling bersaing tersebut antara lain, pakar sekuriti, hacker, exploit dealer, produsen software, dan petugas pemerintahan. Masing-masing pihak membawa agenda tersendiri, misalnya untuk mencari keuntungan, melancarkan cyber-war, atau mencegah publisitas buruk. Aspek keamanan pengguna tidak menjadi fokus utama atau hanya menjadi priority kesekian. Tawar-menawar yang terjadi di pasar justru lebih merugikan pengguna. Ini semua berawal dari pemrograman buruk yang dilakukan pengembang software.

Pada buku laris karangan Steve McConnell (mantan karyawan Microsoft) yang berjudul “Code Complete”, dikatakan mengenai adanya 15 hingga 50 eror (bug) dari 1000 baris kode program. Bisa dibayangkan, berapa banyak eror yang ada pada sistem operasi Windows 7 yang memiliki sekitar 40 juta baris kode program. Kebanyakan eror tidak akan merugikan karena jarang yang mengetahuinya. Sebagian eror software juga bisa mengakibatkan software menjadi crash. Namun, ada juga celah keamanan yang memiliki risiko keamanan tersendiri. Celah ini bisa diidentifikasi oleh hacker secara langsung (local) di PC atau melalui koneksi Internet secara remote. Selain itu, metode penyerangan pun bisa beragam. Salah satu metode yang kerap digunakan adalah Code Execution, dimana seorang penyerang dapat menjalankan software-nya pada sistem yang menjadi target.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *