Feb 29, 2012

Source Code Anti Virus Norton di bajak Hacker

Symantec sedang melakukan investigasi terhadap kelompok hacker (peretas) India yang berhasil mengakses source code dari antivirus yang dikembangkan Symantec, Norton Antivirus.

Yama Tough, salah satu nick peretas tersebut memposting dokumen yang berkaitan dengan source code produk Symantec di Google Plus. Salah satu dokumen berisi teknik detail Norton AntiVirus, spesifikasi Quarantine server packaging API versi 1.0, dan dokumen lainnya merupakan teknologi Immune System Gateway Array Setup dari Symantec.

Dokumen yang diposting oleh Yama Tough di Google Plus dan Pastebin menunjukkan bahwa informasi rahasia Symantec tersebut didapat dari salah satu server milik pemerintah India.

Namun, juru bicara Symantec mengatakan bahwa apa yang dipublikasikan oleh peretas tersebut bulankah source code. "Kami sudah melakukan investigasi dan menemukan bahwa yang mereka bajak dan publikasikan bukan source code.

Itu hanya dokumen lama tertanggal 28 April 1999 yang mendefinisikan Application Programming Interface (API) untuk Definition Generation Service," ungkapnya. Dokumen ini menjelaskan bagaimana perangkat lunak bekerja, bukan source code yang sesungguhnya.

Sebelumnya, Symantec sudah mengakui bahwa kelompok  peretas India bernama Lord of Dharmaraja dan memiliki salah satu anggota yakni Yama Tough berhasil membajak produk antivirus Symantec Endpoint Protection 11.0 dan Symantec Antivirus 10.2.

Antivirus yang khusus menyasar kalangan korporasi ini merupakan antivirus yang sudah digunakan selama lebih dari lima tahun. Meskipun antivirus ini sudah tua, namun penggunanya masih banyak.

Rob Rachwald, direktur strategi keamanan di vendor keamanan Imperva mengatakan, dirinya masih belum mengetahui alasan mengapa kelompok peretas mengklaim hasil pencurian kode mereka.

"Kita tidak tahu berapa banyak yang telah dicuri, apakah itu source code atau bukan. Tetapi yang perlu ditekankan disini adalah bahwa grup peretas ini berpotensi untuk mengakses informasi penting yang berhubungan dengan produk antivirus Symantec. Meksipun Symantec mengklaim bahwa data yang dibajak peretas sudah tua, tetapi ini sudah membuktikan bahwa peretas sudah memahami sistem keamanan Symantec," jelasnya.

Oleh karena itu, Rachwald menyarankan agar Symantec membuat perubahan besar untuk teknologi antivirus mereka. Kompetitor Symantec juga akan diuntungkan dengan kebocoran Syantec ini, meski hanya mengetahui bagaimana perangkat lunak yang mereka kembangkan bekerja.

Rachwald mengatakan, kemungkinan para peretas India justru memperoleh source code dari pemerintah India, karena perusahaan keamanan seperti Symantec harus menyerahkan source code kepada pemerintah agar pemerintah dapat membuktikan bahwa mereka tidak dimatai-matai.

No comments:

Post a Comment

Review http://lebengjumuk.blogspot.com/ on alexa.com
Submit ExpressSearch Engine Placement
lebengjumuk

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Hot Sonakshi Sinha, Car Price in India