Direktur FBI belum lama ini menyatakan ada banyak hacker mampu mengkorupsi atau menyimpangkan data berharga, dan mereka pun memiliki kemampuan mengubah "source code", yang akan menciptakan sebuah pintu masuk permanen ke dalam sistem sehingga hacker dapat dengan leluasa melakukan apa pun yang mereka kehendaki, ingat Mueller.
Mueller kepada IDG News Service (4/3/2010) menyatakan, para hacker berhasil menembus kedalam sistem-sistem di sektor bisnis dan berbagai instansi pemerintah dan target serangan tak hanya untuk mencuri data-data yang tergolong "intellectual property", tetapi dalam sejumlah kasus mereka pun melakukan korupsi data, ujar Kepala Federal Bureau of Investigation.
Amerika Serikat telah mengalami berbagai serangan semacam ini, menyerang target-targetnya dengan serangan "phising" yang banyak menjebak selama bertahun-tahun, namun baru pada bulan Januari serangan hacker yang mengkorupsi data mendapat perhatian penuh, ketika Google mengakui telah diserang dan diancam agar meninggalkan bisnisnya di China.
Robert Mueller menyebut serangan tersebut sebaga ancaman terhadap keamanan nasional Amerika Serikat, ujarnya saat berbicara di RSA Confrence San Francisco beberapa waktu lalu."Para hacker hanya memerlukan satu celah saja agar dapat membuka pintu masuk ke dalam sistem," ujarnya menjelaskan apa yang dilakukan oleh hacker dalam melancarkan serangan tersebut. Kita tak hanya kehilangan data tetapi data-data tersebut telah dikorupsi.
Mueller tak menjelaskan apa yang dia maksud dengan korupsi data, tetapi para pakar keamanan sistem khawatir jika para penyerang cyber mampu mengubah source code, sehingga ada kemungkinan mereka membuat sebuah pintu belakang atau menempatkan bom-bom logik didalam software yang berhasil diakses."Jika para hacker dapat mengubah kode anda secara tersembunyi dan tak terdeteksi, maka hacker memilki sebuah pintu masuk permanen kedalam semua hal yang anda lakukan, ujar Mueller. Kita mengalami pendarahan atau pencurian pada; data, intellectual property, informasi, source code, sedikit demi sedikit, dan dalam sejumlah kasus skala kehilangannya dapat mencapai terabita demi terabita.
Para peneliti masih melakukan investigasi atas serangan yang dialami Google-walau serangan itu berdampak kepada setidaknya 100 perusahaan termasuk Intel, Adobe dan Symantec- tetapi target utama sesungguhnya : Source Code sistem-sistem manajemen yang digunakan oleh para pengembang software untuk membuat kode,
Banyak perusahaan kerap gagal menjalankan berbagai kendali dasar sekuriti pada sistem-sistemnya, yang berarti jika suatu waktu Workstation seorang enginir atau penguji quality assurance di-hack,maka "mahkota berharga" perusahaan tersebut sering kali dengan mudah dapat diakses. Dalam beberapa kasus,para hacker berhasil memindahkan intellectual property yang sangat berharga ke luar negeri dengan menggunakan Wide Area Network (WAN) milik) korbannya, lalu memindahkan data dari kantor-kantor cabang ke server-server di luar melalui internet, ungkap sejumlah peneliti.
"Kini kita bertarung menghadapi para hacker seperti kucing mengejar tikus, dan sayangnya tikus selalu satu langkah lebih unggul dari sang kucing di hampr setiap waktu," jelas Mueller.
(Martin Simamora)
Tidak ada komentar:
Posting Komentar