posted by: Dunia Andromeda
Suatu kelompok peretas (hacker) asal Perancis memperlihatkan
kebolehannya membobol sistem keamanan browser milik Google, Chrome. Ini
merupakan pertama kali bobolnya keamanan Chrome, yang ditunjukkan
secara terbuka kepada publik.
Dalam sebuah kompetisi Pwn2own di Kanada, kelompok peretas ini
menunjukkan kebolehannya menembus sistem keamanan Google di browser
Chrome. Kemudian, para peretas ini mengambil alih sebuah PC Windows
dalam waktu kurang dari lima menit.
Hasil ini berbeda dari kompetisi Pwn2own tahun lalu. Saat itu, Chrome tetap tak tertembus hingga kompetisi berakhir.
Kali ini, yang mampu mengendalkan broswser ini adalah Vupen, sebuah
perusahaan kemanan asal Perancis. Vupen merupakan perusahaan penuh
kontroversi, sebab kerap menjual kelemahan suatu software yang mereka
temukan, untuk dijual ke agen mata-mata suatu pemerintah.
"Kami ingin menunjukkan bahwa Chrome bukan tidak dapat dipecahkan,"
kata Chaoki Bekrar, kepala penelitian perusahaan tersebut kepada ZDNet.
"Tahun lalu, kami melihat banyak headline yang mengatakan tak satu pun
yang dapat mengendalikan Chrome. Kami ingin memastikan kelemahan Chrome
pada tahun ini," ucapnya.
Vupen menggunakan dua kerentanan yang tidak diketahui sebelumnya untuk
menjebol keamanan Chrome, yang terlihat lebih kuat dari Firefox dan
Internet Explorer. Ini karena kedua browser itu menggunakan
"sandboxing".
Sedangkan, Chrome, browser terpopuler kedua di dunia saat ini, secara
efektif mampu menjalankan isolasi ke seluruh sistem operasi. Bahkan
jika software ini diretas, pihak peretas tidak dapat mengendalikan
penuh sebuah komputer.
Perusahaan teknologi besar termasuk Google, Microsoft dan Facebook
tidak memusuhi para peretas. Mereka kini malah bekerja sama dengan para
hacker dan menawarkan imbalan untuk penemuan tersebut, terutama jika
ada celah di sistem keamanan mereka.
Bekrar mengatakan timnya bekerja enam pekan sebelum kompetisi ini untuk
mencari kerentanan Chrome. Mereka juga menemukan cara untuk meng-hack
Firefox dan Internet Explorer, namun mereka ingin menunjukkan bahwa
Chrome bukan tidak dapat di-hack.
"Ini bukan tes mudah untuk menciptakan eksploitasi untuk menghentikan
sermua proteksi dalam sandbox," katanya. "Saya dapat mengatakan bahwa
Chrome merupakan salah satu browser yang teraman," ujarnya.
Vupen mengatakan akan merinci detail bagaimana pihaknya menghentikan teknologi privasi sandbox Google untuk para penggunanya.
Secara terpisah, Sergey Glazunov, mahasiswa Rusia juga meretas Chrome
dan mengklaim mendapat hadiah US$60.000. "Itu adalah eksploitasi
mengesankan," kata Justin Schuh, dari tim Google Chrome. "Untuk itu
diperlukan pemahaman yang mendalam mengenai bagaimana Chrome bekerja.
Ini sangat sulit dan itu sebabnya kami membayar US$60.000," ujarnya.
Google kini sedang memperbarui keamanan Chrome untuk menambal kerentanannya.
Tidak ada komentar:
Posting Komentar