Seperti dikutip dari Reuters, Selasa (9/7/2013) lalu Microsoft menerangkan bahwa aksi peretasan tersebut merupakan "serangan terarah (targeted attack)", yaitu tindak hacking yang dilakukan terhadap sasaran korporat atau pemerintah dengan tujuan spionase atau sabotase.
Mei lalu, peneliti keamanan Google Tavis Ormandy mempublikasikan temuan sebuah bug di sistem operasi Windows. Celakanya, publikasi bug tersebut dilakukan tanpa berkonsultasi dengan Microsoft terlebih dahulu.
Informasi soal bug itu pun berpotensi dimanfaatkan oleh hacker untuk melakukan serangan sebelum Microsoft sempat menambal celah keamanan yang ada. Seperti yang agaknya telah dilaporkan oleh Microsoft itu.
Microsoft sendiri tidak mengkonfirmasi apakah para hacker yang bersangkutan benar-benar memanfaatkan informasi dari Ormandy tersebut untuk melakukan serangan atau hanya kebetulan memanfaatkan celah yang sama.
Selain mempublikasikan informasi bug pada Windows, Ormandy juga menarik perhatian dengan mengatakan bahwa tim keamanan Microsoft sulit diajak bekerjasama. Dia menyarankan agar peneliti lain menggunakan nama palsu dan e-mail anonim dalam berkomunikasi dengan Microsoft.
"Rasanya kurang elok melihat seorang peneliti keamanan Google berkomentar seperti itu tentang Microsoft," ujar Graham Cluley, seorang peneliti keamanan independen.
Pihak Google mengatakan bahwa proyek Windows Ormandy adalah hal pribadi yang dikerjakannya dan tak berhubungan dengan perusahaan.
0 komentar:
Posting Komentar