Vupen Security Ditakuti Google ?
.jpg)
Google selama ini berfikir jika browser mereka yang bernama Chrome sudah aman dan memiliki pertahanan yang sangat baik terhadap serangan Hacker.
Tapi, pada acara konferensi mengenai keamanan teknologi informasi di Vancouver, Kanada, sebuah tim hacker berhasil menemukan dua celah pada Google Chrome.
Itu menjadi pukulan berat bagi Google. Untuk pertama kalinya, Web buatan Google itu bertekuk lutut di hadapan peretas, seperti dilansir Forbes, Minggu 21 Juli 2013.
Adalah tim peretas asal Perancis, Vupen Security, yang berhasil membongkar sistem keamanan Google Chrome. Mangkir dari konferensi yang digelar Google, tim itu malah membongkar keamanan Chrome untuk memenangkan hadiah dari Hewlett-Packard TippingPoint.
Google pun mengiming-imingi hadiah uang sebesar US$60.000, setara Rp604 juta, kepada masing-masing dua peretas yang berhasil membongkar keamanan Chrome.
Sebagai timbal balik, Google ingin mengetahui cara kedua peretas itu membobol untuk kembali memperbaiki sistem keamanannya.
Tapi, Chaouki Bekrar, chief executive Vupen Security menegaskan tidak akan memberitahu Google tentang teknik rahasia dalam aksi pembobolan yang dilakukan.
"US$60.000 adalah sebuah pembodohan dari Google. Jika ditawari US$1 juta pun kami tidak akan membuka rahasia, tapi kami akan berbagi celah ini pada pelanggan-pelanggan kami," tegas Bekrar.
Selama ini, Vupen Security adalah perusahaan yang biasa membeberkan sebuah kelemahan dari sebuah browser kepada orang-orang yang berminat. Tentu dengan bayaran yang lumayan mahal.
Menuai kontra
Seorang analis Frost & Sullivan pernah mengatakan untuk mendapatkan rahasia keamanan dari browser, klien dari Vupen Security harus membayar US$100 ribu per tahun.
Nantinya, klien akan mendapat kesempatan belajar teknik-teknik pembobolan Microsoft Word, Adobe Reader, Google Android, iOS dan banyak lagi.
Tindakan Vupen Security mendapat banyak kritikan. Salah satu yang paling bersemangat adalah Chris Soghoian, aktivis privasi dari Open Society Foundations.
Dia mengatakan Vupen Security adalah perusahaan yang menjual peluru untuk cyberwar.
"Vupen adalah salah satu perusahaan yang terbuka mengenai pekerjaannya. Tapi, mereka tidak tahu malu! Dia menjual sesuatu yang buruk bagi dunia Internet," ujar Soghoian.
Tapi, Bekrar acuh tak acuh dengan kritikan-kritikan yang datang padanya. Bahkan, ia pernah membuat video ejekan yang ditujukan kepada perusahaan-perusahaan yang pernah dibobol sistem keamanannya.
"Kami tidak bekerja keras seperti yang dilakukan oleh staf keamanan di perusahaan yang membuat sistem keamanan dengan biaya milyaran dolar," kata Bekrar.
"Jika Anda pikir kami mau bergabung menjadi relawan di perusahaan, itu tidak mungkin. Kami lebih memilih menjadi relawan untuk tunawisma," tutup Bekrar.
Itu menjadi pukulan berat bagi Google. Untuk pertama kalinya, Web buatan Google itu bertekuk lutut di hadapan peretas, seperti dilansir Forbes, Minggu 21 Juli 2013.
Adalah tim peretas asal Perancis, Vupen Security, yang berhasil membongkar sistem keamanan Google Chrome. Mangkir dari konferensi yang digelar Google, tim itu malah membongkar keamanan Chrome untuk memenangkan hadiah dari Hewlett-Packard TippingPoint.
Google pun mengiming-imingi hadiah uang sebesar US$60.000, setara Rp604 juta, kepada masing-masing dua peretas yang berhasil membongkar keamanan Chrome.
Sebagai timbal balik, Google ingin mengetahui cara kedua peretas itu membobol untuk kembali memperbaiki sistem keamanannya.
Tapi, Chaouki Bekrar, chief executive Vupen Security menegaskan tidak akan memberitahu Google tentang teknik rahasia dalam aksi pembobolan yang dilakukan.
"US$60.000 adalah sebuah pembodohan dari Google. Jika ditawari US$1 juta pun kami tidak akan membuka rahasia, tapi kami akan berbagi celah ini pada pelanggan-pelanggan kami," tegas Bekrar.
Selama ini, Vupen Security adalah perusahaan yang biasa membeberkan sebuah kelemahan dari sebuah browser kepada orang-orang yang berminat. Tentu dengan bayaran yang lumayan mahal.
Menuai kontra
Seorang analis Frost & Sullivan pernah mengatakan untuk mendapatkan rahasia keamanan dari browser, klien dari Vupen Security harus membayar US$100 ribu per tahun.
Nantinya, klien akan mendapat kesempatan belajar teknik-teknik pembobolan Microsoft Word, Adobe Reader, Google Android, iOS dan banyak lagi.
Tindakan Vupen Security mendapat banyak kritikan. Salah satu yang paling bersemangat adalah Chris Soghoian, aktivis privasi dari Open Society Foundations.
Dia mengatakan Vupen Security adalah perusahaan yang menjual peluru untuk cyberwar.
"Vupen adalah salah satu perusahaan yang terbuka mengenai pekerjaannya. Tapi, mereka tidak tahu malu! Dia menjual sesuatu yang buruk bagi dunia Internet," ujar Soghoian.
Tapi, Bekrar acuh tak acuh dengan kritikan-kritikan yang datang padanya. Bahkan, ia pernah membuat video ejekan yang ditujukan kepada perusahaan-perusahaan yang pernah dibobol sistem keamanannya.
"Kami tidak bekerja keras seperti yang dilakukan oleh staf keamanan di perusahaan yang membuat sistem keamanan dengan biaya milyaran dolar," kata Bekrar.
"Jika Anda pikir kami mau bergabung menjadi relawan di perusahaan, itu tidak mungkin. Kami lebih memilih menjadi relawan untuk tunawisma," tutup Bekrar.
Backlink Altec DZ
| URL |
| Code For Forum |
| HTML Code |
1 comment
(h) hebat !!
Posting Komentar - Back to Content