Posted: 09 Januari 2012 04:35:00 by lucian BeritaNet.com | Dilihat 668 kali

Sebuah berita mengejutkan beredar beberapa hari yang lalu, bahwa hacker berhasil mendapatkan source code Norton Antivirus. Berita ini berasal dari sekelompok hacker asal India yang mengklaim bahwa mereka berhasil mendapatkan source code Symantec Norton Antivirus, versi 2006. Para ahli melaporkan bahwa jika hal ini benar adanya, maka akan terbuka kesempatan bagi para penjahat dunia maya untuk menciptakan jenis malware menggunakan mekanisme baru untuk menghindari solusi perlindungan keamanan. 

Dalam sebuah blog  http://www.infosecisland.com/blogview/19200-Symantec-Confirms-Source-Norton-AV-Code-Exposed.html dipublikasikan  sampel file yeng tampaknya berisi tentang source code untuk antivirus populer. Pihak Symantec yang dihubungi tentang hal ini menegaskan bahwa file tersebut memang benar berisi segmen dari source code produk mereka, namun hal ini masih akan diselidiki lebih lanjut.

Cris Paden, sr. Manajer Komunikasi dari perusahaan Symantec mengatakan : “Symantec dapat memberikan konfirmasi bahwa segmen dari source-code-nya telah diakses. Pelanggaran hak akses ini tidak dilakukan dalam jaringan perusahaan, melainkan oleh pihak ketiga. Saat ini perusahaan masih mengumpulkan rincian informasi yang berkaitan dan tidak dalam posisi untuk memberikan spesifikasi siapakah atau darimanakah pihak ketiga yang terlibat tersebut.”

Dalam pernyataannya lebih lanjut, dikatakan bahwa saat ini kita tidak memiliki indikasi akan dampak penggunaan kode fungsi atau solusi keamanan dari Symantec. Selain itu tidak ada indikasi atau informasi dari pelanggan yang menyatakan terkena dampak dari kejadian ini.  

Hasil penelitian sementara dari pihak symantec menunjukkan bahwa kode yang diambil sebenarnya berasal dari bagian dokumen tahun 1999 yang berisi penjelasan cara kerja software, tetapi tidak termasuk source code yang asli di dalamnya. 

Kelompok hacker asal India yang menamakan diri “The Lords of Dharmaraja” mengklaim dalam sebuah pesan yang ditulis di situs pastebin bahwa file yang dipublikasikan ini hanyalah sebagian kecil atau hanyalah sebuah awal dan masih banyak lagi file-file yang akan datang. Diketahui bahwa informasi tersebut ternyata berasal dari Intelijen Militer India.

Para hacker ini juga menjelaskan bahwa sampai dengan sekarang kita sudah mulai berbagi informasi yang berasal dari server Intelijen Militer India dengan semua saudara-saudara dan pengikut. Sejauh ini para hacker mengaku telah menemukan source code untuk program mata-mata (spy) India dari selusin perusahaan perangkat lunak yang telah menandatangani perjanjian dengan program TANCS India dan CBI.  

Para hacker ini juga menyatakan bahwa: “ sekarang kami sedang merilis dokumen rahasia yang di ambil dari perusahaan Symantec yaitu source code Norton Antivirus untuk diterbitkan di kemudian hari. Apa yang kita kerjakan saat ini adalah sebagai bentuk reaksi atas tekanan yang ekstrim dan sensor yang dilakukan oleh Lembaga pemerintahan AS dan India.”  

Saat ini, pihak symantec masih terus melakukan penyelidikan atas klaim yang dilontarkan, tetapi baru memberikan konfirmasi secara resmi bahwa file pertama yang telah dipublikasikan adalah file berisi dokumentasi dari 12 tahun yang lalu.