Tuesday, March 20, 2012
Hacker Perancis Bobol Keamanan Chrome
Suatu kelompok peretas (hacker) asal Perancis memperlihatkan kebolehannya membobol sistem keamanan browser milik Google, Chrome. Ini merupakan pertama kali bobolnya keamanan Chrome, yang ditunjukkan secara terbuka kepada publik.
Dalam sebuah kompetisi Pwn2own di Kanada, kelompok peretas ini menunjukkan kebolehannya menembus sistem keamanan Google di browser Chrome. Kemudian, para peretas ini mengambil alih sebuah PC Windows dalam waktu kurang dari lima menit.
Hasil ini berbeda dari kompetisi Pwn2own tahun lalu. Saat itu, Chrome tetap tak tertembus hingga kompetisi berakhir.
Kali ini, yang mampu mengendalkan broswser ini adalah Vupen, sebuah perusahaan kemanan asal Perancis. Vupen merupakan perusahaan penuh kontroversi, sebab kerap menjual kelemahan suatu software yang mereka temukan, untuk dijual ke agen mata-mata suatu pemerintah.
"Kami ingin menunjukkan bahwa Chrome bukan tidak dapat dipecahkan," kata Chaoki Bekrar, kepala penelitian perusahaan tersebut kepada ZDNet.
"Tahun lalu, kami melihat banyak headline yang mengatakan tak satu pun yang dapat mengendalikan Chrome. Kami ingin memastikan kelemahan Chrome pada tahun ini," ucapnya.
Vupen menggunakan dua kerentanan yang tidak diketahui sebelumnya untuk menjebol keamanan Chrome, yang terlihat lebih kuat dari Firefox dan Internet Explorer. Ini karena kedua browser itu menggunakan "sandboxing". Sedangkan, Chrome, browser terpopuler kedua di dunia saat ini, secara efektif mampu menjalankan isolasi ke seluruh sistem operasi. Bahkan jika software ini diretas, pihak peretas tidak dapat mengendalikan penuh sebuah komputer.
Perusahaan teknologi besar termasuk Google, Microsoft dan Facebook tidak memusuhi para peretas. Mereka kini malah bekerja sama dengan para hacker dan menawarkan imbalan untuk penemuan tersebut, terutama jika ada celah di sistem keamanan mereka.
Bekrar mengatakan timnya bekerja enam pekan sebelum kompetisi ini untuk mencari kerentanan Chrome. Mereka juga menemukan cara untuk meng-hack Firefox dan Internet Explorer, namun mereka ingin menunjukkan bahwa Chrome bukan tidak dapat di-hack.
"Ini bukan tes mudah untuk menciptakan eksploitasi untuk menghentikan semua proteksi dalam sandbox," katanya. "Saya dapat mengatakan bahwa Chrome merupakan salah satu browser yang teraman," ujarnya.
Vupen mengatakan akan merinci detail bagaimana pihaknya menghentikan teknologi privasi sandbox Google untuk para penggunanya.
Secara terpisah, Sergey Glazunov, mahasiswa Rusia juga meretas Chrome dan mengklaim mendapat hadiah US$60.000. "Itu adalah eksploitasi mengesankan," kata Justin Schuh, dari tim Google Chrome. "Untuk itu diperlukan pemahaman yang mendalam mengenai bagaimana Chrome bekerja. Ini sangat sulit dan itu sebabnya kami membayar US$60.000," ujarnya.
Google kini sedang memperbarui keamanan Chrome untuk menambal kerentanannya. | The Telegraph
Source