Software Forensik Pun Bisa Di-hacked

27 Juli, 2007 pukul 4:52 pm | Ditulis dalam Berita IT harian | Tinggalkan komentar

Jumat , 27/07/2007 15:07 WIB

Software Forensik Pun Bisa Di-hacked

 


Jakarta, Software yang digunakan oleh pihak kepolisian ataupun tim sekuriti perusahaan untuk menginvestigasi sesuatu hal yang tidak beres di sebuah komputer ternyata tidak selalu aman.

Menurut peneliti keamanan dari Isec Partners Inc., yang dikutip detikINET dari PC World, Jumat (27/7/2007), software-software tersebut juga bisa di-hacked.

Dugaan perusahaan sekuriti asal San Fransisco ini bukan tanpa alasan. Sebab, selama enam bulan terakhir mereka telah melakukan penyelidikan terhadap dua program yang biasa digunakan untuk melakukan investigasi, yakni Guidance Software Inc.’s EnCase dan The Sleuth Kit yang merupakan software Open Source.

Hasilnya, menurut peneliti sekaligus pendiri Isec Partners Alex Stamos, ditemukan beberapa celah yang dapat dimanfaatkan malah untuk membuat crash program.

Sebelumnya, beberapa peneliti sebenarnya juga telah mencoba untuk ‘menjajal’ software forensik, namun mereka terkesan hanya fokus pada bagaimana teknik para penjahat menutupi jejak mereka sehingga dapat menghalangi bekerjanya software forensik tersebut.

Namun, kali ini tim Isec Partners menggunakan pendekatakan berbeda, yaitu mencari tahu bagaimana meng-hacking program tersebut sehingga dapat berbalik malah untuk mencari celah.

“Kami melihat bagian kecil dari fungsionaliti (software) EnCase yang mempunyai banyak celah sehingga mustahil untuk digunakan seseorang dalam menyelesaikan pekerjaan mereka,” ujar Stamos.

Stamos dan timnya kini masih menyembunyikan temuan teknisnya secara detail, dan menurut rencana mereka akan mengungkapkan beberapa informasi terkait hal ini di konferensi Black Hat yang akan digelar di Las Vegas, Amerika Serikat, minggu depan.

Tinggalkan sebuah Komentar »

RSS feed for comments on this post. TrackBack URI

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Blog di WordPress.com.
Entries dan komentar feeds.

%d blogger menyukai ini: