Home » , , » Source Code Norton Antivirus diBajak Oleh Hacker

Source Code Norton Antivirus diBajak Oleh Hacker

Written By Al Aloem on Wednesday, December 12, 2012 | 11:55 PM

*Sponsored Link*

Cipil Blog - Yama Tough, nick peretas tersebut memposting dokumen yang berkaitan dengan source code produk Symantec di Google Plus. Salah satu dokumen berisi teknik detail Norton AntiVirus, spesifikasi Quarantine server packaging API versi 1.0, dan dokumen lainnya merupakan teknologi Immune System Gateway Array Setup dari Symantec.

Dokumen yang diposting oleh Yama Tough di Google Plus dan Pastebin menunjukkan bahwa informasi rahasia Symantec tersebut didapat dari salah satu server milik pemerintah India.

Saai ini Symantec sedang melakukan investigasi terhadap kelompok hacker (peretas) India yang berhasil mengakses source code dari antivirus yang dikembangkan Symantec, Norton Antivirus.


Namun, juru bicara Symantec mengatakan bahwa apa yang dipublikasikan oleh peretas tersebut bulankah source code. "Kami sudah melakukan investigasi dan menemukan bahwa yang mereka bajak dan publikasikan bukan source code.

Itu hanya dokumen lama tertanggal 28 April 1999 yang mendefinisikan Application Programming Interface (API) untuk Definition Generation Service," ungkapnya. Dokumen ini menjelaskan bagaimana perangkat lunak bekerja, bukan source code yang sesungguhnya.

Sebelumnya, Symantec sudah mengakui bahwa kelompok  peretas India bernama Lord of Dharmaraja dan memiliki salah satu anggota yakni Yama Tough berhasil membajak produk antivirus Symantec Endpoint Protection 11.0 dan Symantec Antivirus 10.2.

Antivirus yang khusus menyasar kalangan korporasi ini merupakan antivirus yang sudah digunakan selama lebih dari lima tahun. Meskipun antivirus ini sudah tua, namun penggunanya masih banyak.

Rob Rachwald, direktur strategi keamanan di vendor keamanan Imperva mengatakan, dirinya masih belum mengetahui alasan mengapa kelompok peretas mengklaim hasil pencurian kode mereka.

"Kita tidak tahu berapa banyak yang telah dicuri, apakah itu source code atau bukan. Tetapi yang perlu ditekankan disini adalah bahwa grup peretas ini berpotensi untuk mengakses informasi penting yang berhubungan dengan produk antivirus Symantec. Meksipun Symantec mengklaim bahwa data yang dibajak peretas sudah tua, tetapi ini sudah membuktikan bahwa peretas sudah memahami sistem keamanan Symantec," jelasnya.

Oleh karena itu, Rachwald menyarankan agar Symantec membuat perubahan besar untuk teknologi antivirus mereka. Kompetitor Symantec juga akan diuntungkan dengan kebocoran Syantec ini, meski hanya mengetahui bagaimana perangkat lunak yang mereka kembangkan bekerja.

Rachwald mengatakan, kemungkinan para peretas India justru memperoleh source code dari pemerintah India, karena perusahaan keamanan seperti Symantec harus menyerahkan source code kepada pemerintah agar pemerintah dapat membuktikan bahwa mereka tidak dimatai-matai.

@sumber : http://tekno.kompas.com

0 komentar:

Post a Comment

Silahkan Berkomentar yg sopan, dan sesuai dengan postingan, komentar aneh-aneh akan dihapus