Hacker Perancis Bobol Keamanan Chrome

VIVAnews - Suatu kelompok peretas (hacker) asal Perancis memperlihatkan
kebolehannya membobol sistem keamanan
browser milik Google, Chrome. Ini
merupakan pertama kali bobolnya
keamanan Chrome, yang ditunjukkan secara
terbuka kepada publik. Dalam sebuah kompetisi Pwn2own di
Kanada, kelompok peretas ini menunjukkan
kebolehannya menembus sistem keamanan
Google di browser Chrome. Kemudian, para
peretas ini mengambil alih sebuah PC
Windows dalam waktu kurang dari lima menit. Hasil ini berbeda dari kompetisi Pwn2own
tahun lalu. Saat itu, Chrome tetap tak
tertembus hingga kompetisi berakhir. Kali ini, yang mampu mengendalkan
broswser ini adalah Vupen, sebuah
perusahaan kemanan asal Perancis. Vupen
merupakan perusahaan penuh kontroversi,
sebab kerap menjual kelemahan suatu
software yang mereka temukan, untuk dijual ke agen mata-mata suatu pemerintah. "Kami ingin menunjukkan bahwa Chrome
bukan tidak dapat dipecahkan," kata Chaoki
Bekrar, kepala penelitian perusahaan
tersebut kepada ZDNet. "Tahun lalu, kami melihat banyak headline
yang mengatakan tak satu pun yang dapat
mengendalikan Chrome. Kami ingin
memastikan kelemahan Chrome pada tahun
ini," ucapnya. Vupen menggunakan dua kerentanan yang
tidak diketahui sebelumnya untuk menjebol
keamanan Chrome, yang terlihat lebih kuat
dari Firefox dan Internet Explorer. Ini karena
kedua browser itu menggunakan
"sandboxing". Sedangkan, Chrome, browser terpopuler
kedua di dunia saat ini, secara efektif
mampu menjalankan isolasi ke seluruh
sistem operasi. Bahkan jika software ini
diretas, pihak peretas tidak dapat
mengendalikan penuh sebuah komputer. Perusahaan teknologi besar termasuk
Google, Microsoft dan Facebook tidak
memusuhi para peretas. Mereka kini malah
bekerja sama dengan para hacker dan
menawarkan imbalan untuk penemuan
tersebut, terutama jika ada celah di sistem keamanan mereka. Bekrar mengatakan timnya bekerja enam
pekan sebelum kompetisi ini untuk mencari
kerentanan Chrome. Mereka juga
menemukan cara untuk meng-hack Firefox
dan Internet Explorer, namun mereka ingin
menunjukkan bahwa Chrome bukan tidak dapat di-hack. "Ini bukan tes mudah untuk menciptakan
eksploitasi untuk menghentikan semua
proteksi dalam sandbox," katanya. "Saya
dapat mengatakan bahwa Chrome
merupakan salah satu browser yang
teraman," ujarnya. Vupen mengatakan akan merinci detail
bagaimana pihaknya menghentikan
teknologi privasi sandbox Google untuk
para penggunanya. Secara terpisah, Sergey Glazunov,
mahasiswa Rusia juga meretas Chrome dan
mengklaim mendapat hadiah US$60.000. "Itu
adalah eksploitasi mengesankan," kata
Justin Schuh, dari tim Google Chrome.
"Untuk itu diperlukan pemahaman yang mendalam mengenai bagaimana Chrome
bekerja. Ini sangat sulit dan itu sebabnya
kami membayar US$60.000," ujarnya. Google kini sedang memperbarui keamanan
Chrome untuk menambal kerentanannya. | The Telegraph