VANCOUVER, KOMPAS.com - Keamanan sebuah browser internet merupakan faktor penting bagi setiap pengguna. Salah satu pintu masuk serangan lewat internet ke komputer lewat aplikasi tersebut. Semua pembuat browser pun berlomba-lomba mengembangkan fitur security (keamanan) terbaik.
Tapi, browser mana yang terbaik mungkin bisa ditunggu dari hasil Pwn2Own Hacking Contest. Kompetisi tahunan yang akan dihadiri hacker-hacker tersebut merupakan salah satu ajang pembuktian yang independen. Pwn2Own kali ini akan berlangsung 9-11 Maret 2011 di Vancouver, Kanada, sebagai bagian dari konferensi CanSecWest.
Browser yang akan dijajal para hacker tahun ini ada empat yakni Internet Explorer 8 (Microsoft), Safari 5 (Apple), Chrome 9 (Google), dan Firefox 3.6 (Mozilla). Menjelang kontes yang tinggal beberapa hari lagi, semua pembuat browser pun mulai ancang-ancang untuk mengantisipasi.
Apple, Mozilla, dan Google merilis sejumlah patch keamanan atau program penambal lubang keamanan untuk browser buatan masing-masing. Mozilla mengumumkan 10 patch untuk mengatasi kelemahan pada Firefox 3.6 pada 1 Maret 2011 lalu. Google malah merilis 19 patch untuk Chrome 9. Setiap bug atau kelemahan yang coba diatasi masuk kategori prioritas tinggi atau kritis.
Apple belum mengumumkan patch terbaru. Namun, menurut perusahaan solusi keamanan digital Vupen dari Perancis, patch mungkin bakal dikeluarkan sebelum Pwn2Own berlangsung. Tidak main-main, Apple mengatasi 50 masalah pada WebKit dan sekaligus melakukan update untuk Safari dan Mac OS X.
Hanya Microsoft yang adem ayem, Tak ada kabar rencana perusahaan software terbesar itu akan merilis patch untuk IE8. Pada 8 Februari 2011 lalu, IE8 memang baru diperbarui sebagai bagian dari update besar-besaran yang dilakukan Microsoft. Pada 4 Maret 2011 lalu, para peneliti keamanan di Microsoft juga menyatakan bahwa pihaknya siap menghadapi tantangan Pwn2Own.
Siapapun yang nanti menemukan kelemahan untuk menjebol salah satu browser tersebut, ia berhak mendapatkan hadiah uang tunai 15.000 dollar AS dengan total hadiah yang disediakan 125.000 dollar AS. Mereka juga berhak membawa pulang laptop yang digunakan. Yang bisa menjebol Chrome, Google mengiming-imingi tambahan hadiah 20.000 dollar AS. Chrome tahun lalu memang paling aman dan tak bisa dijebol.
Semua temuan kelemahan selama kontes tersebut akan menjadi hak milik Tipping Point, sponsor kontes berhadiah besar itu. Peserta juga dilarang mengungkap temuannya kepada publik. Zero Day Initiative selaku pihak penyelenggara akan mengirimkan laporankelemahan tersebut kepada masing-masing vendor dan memberi waktu enam bulan untuk mengatasinya sebelum diumumkan kepada publik.
Selain menguji empat browser, Pwn2Own juga akan menguji keamanan empat sistem operasi mobile device. Masing-masing Dell Venue Pro dengan Windows 7, iPhone 4 dengan iOS, Blackberry Torch 9800 dengan Blackberry 6 OS, dan Nexus S dengan Android.
Tidak ada komentar:
Posting Komentar