W3LcOmE in MurDeReSS siTe

Jumat , 27/07/2007 15:07 WIB

Software Forensik Pun Bisa Di-hacked

Jakarta, Software yang digunakan oleh pihak kepolisian ataupun tim sekuriti perusahaan untuk menginvestigasi sesuatu hal yang tidak beres di sebuah komputer ternyata tidak selalu aman.

Menurut peneliti keamanan dari Isec Partners Inc., yang dikutip detikINET dari PC World, Jumat (27/7/2007), software-software tersebut juga bisa di-hacked.

Dugaan perusahaan sekuriti asal San Fransisco ini bukan tanpa alasan. Sebab, selama enam bulan terakhir mereka telah melakukan penyelidikan terhadap dua program yang biasa digunakan untuk melakukan investigasi, yakni Guidance Software Inc.’s EnCase dan The Sleuth Kit yang merupakan software Open Source.

Hasilnya, menurut peneliti sekaligus pendiri Isec Partners Alex Stamos, ditemukan beberapa celah yang dapat dimanfaatkan malah untuk membuat crash program.

Sebelumnya, beberapa peneliti sebenarnya juga telah mencoba untuk ‘menjajal’ software forensik, namun mereka terkesan hanya fokus pada bagaimana teknik para penjahat menutupi jejak mereka sehingga dapat menghalangi bekerjanya software forensik tersebut.

Namun, kali ini tim Isec Partners menggunakan pendekatakan berbeda, yaitu mencari tahu bagaimana meng-hacking program tersebut sehingga dapat berbalik malah untuk mencari celah.

“Kami melihat bagian kecil dari fungsionaliti (software) EnCase yang mempunyai banyak celah sehingga mustahil untuk digunakan seseorang dalam menyelesaikan pekerjaan mereka,” ujar Stamos.

Stamos dan timnya kini masih menyembunyikan temuan teknisnya secara detail, dan menurut rencana mereka akan mengungkapkan beberapa informasi terkait hal ini di konferensi Black Hat yang akan digelar di Las Vegas, Amerika Serikat, minggu depan.