Pengadilan di Belanda Menangkan Hacker

LONDON, JUMAT – Selama ini kegiatan hacker identik dengan aktivitas bawah tanah sehingga hasil kegiatan mereka hanya dipertukarkan di bawah tangan. Namun, dalam sebuah kasus di Belanda, pengadilan Arnhem, bagian timur Belanda, membebaskan hacker untuk memublikasikan secara luas hasil temuannya.

Pada Oktober nanti, para hacker dari Universitas Redbound akan membeberkan teknik membobol chip buatan NXP yang banyak dipakai hotel dan sistem transportasi publik di Eropa. Salah satu klien terbesar NXP adalah Oyster yang menggunakannya pada sistem transportasi kota London. Chip tersebut dipakai sebagai pengganti karcis yang hars digesek saat masuk atau keluar halte.

NXP yang berada di bawah afiliasi Philip, Belanda meminta pengadilan untuk melarang hacker menjalankan niatnya karena berisiko meningkatkan kriminalitas jika publik tahu cara membobol sistem keamanan. Namun, alasan tersebut dianggap tidak kuat.

Keputusan pengadilan menyimpulkan bahwa kerusakan pada NXP bukan karena publikasi artikel, namun pembuatan dan penjualan chip yang kelihatannya terlalu dini. Pengadilan juga membebaskan pihak univesitas untuk menyebarluaskan informasi tersebut karena dianggap sebagai kebebasan berbicara. Informasi tersebut juga bernilai ilmiah dan menjadi hak publik sehingga dapat membantu pembuatan sistem keamanan yang lebih baik.

Pihak Universitas Redbound telah memberitahukan teknik membobol keamanan tersebut kepada pemerintah Kota London dan pihak NXP. Cara tersebut dapat dilakukan dengan mudah menggunakan peralatan standar yang dijual di pasaran. Namun, pihak universitas menunda publikasinya karena tuntutan hukum.

Christophe Duverne, senior vice president NXP menyatakan dampaknya akan sangat luas. Menurutnya pemboblan hardware seperti chip berbeda dengan software yang segera dapat ditanggulangi dengan merilis patch atau program penambal celah keamanan. Kelemahan pada chip mungkin harus dengan diganti dan membutuhkan waktu berbulan-bulan hingga tahunan untuk mengubahnya.

“Untuk memberi tahu masyarakat, saya kira hal tersebut masih bisa diterima, namun membeberkannya secara rinci termasuk algoritmanya tidak memberi keuntungan apa-apa kepada masyarakat,” ujarnya.

sumber: kompas.com

Situs Resmi PlayStation Disusupi Hacker

JAKARTA - Para pengguna internet hendaknya meningkatkan kewaspadaan. Sebab, ancaman dari para penjahat cyber kini makin meningkat.

Bahkan, produsen teknologi sebesar Sony Corp pun tidak kebal terhadap serangan-serangan para penjahat tersebut. Baru-baru ini, keamanan situs PlayStation wilayah AS, yang dikelola Sony, dijebol penjahat. Setelah berhasil menyusup ke situs tersebut, penjahat menanam program jahat yang mampu mencuri informasi kartu kredit pengunjung.

Ketika seorang pengguna internet membuka situs yang terinfeksi program jahat itu, maka program jahat tersebut memberikan peringatan palsu yang mengatakan bahwa komputer pengguna terinfeksi virus. Program jahat itu kemudian menawarkan pemindaian virus gratis. Jasa yang ditawarkan itu ternyata bukan pemindaian virus.

Sebaliknya, program jahat itu memindai isi komputer korban untuk mencuri informasi-informasi kartu kredit. Ancaman sekuriti yang mengancam jutaan orang itu ditemukan oleh produsen solusi sekuriti Sophos Plc.

“Dunia dihuni jutaan pencinta game. Banyak di antara mereka secara rutin mengunjungi situs PlayStation itu untuk mencari informasi tentang game-game terbaru. Karena ini situs resmi, mereka tentu tidak curiga program jahat sudah tertanam di dalamnya,” tutur Senior Technology Consultant Sophos Plc Graham Cluley.

Sophos tidak mau berspekulasi mengenai kemungkinan jumlah korban yang jatuh. Sony pun tidak menerbitkan pernyataan resmi mengenai insiden itu.

Namun, Sophos tentunya segera memberi tahu Sony tentang adanya ancaman keamanan pada situs PlayStation. Namun, respons Sony terhadap laporan itu ternyata lambat. Sebab, Sony baru mampu memperbaiki keamanan situsnya dalam tempo satu hari. Dalam periode itu, ribuan orang terancam menjadi korban.

“Karena itu, setiap situs, terutama situs high profile seperti situs PlayStation AS harus memperkuat pertahanan agar tidak disusupi penjahat. Situs-situs high profile memiliki banyak sekali pengunjung. Ketika situs-situs sudah dieksploitasi, maka risiko kejatuhan korban menjadi sangat besar,” papar Cluley.(cdr) (sindo//srn)

sumber: okezone.com