Hanya butuh dua hari bagi para hacker untuk menjebol ke dalam sistem operasi Apple dan BlackBerry dalam tiga hari kompetisi hacking Pwn2Own minggu lalu, sementara Android dan Windows Phone 7 belum bisa diretas hingga kontes berakhir.
Apakah karena dua sistem operasi itu lebih aman? Jawabannya ya dan tidak, ya karena terbukti tidak bisa dijebol dalam tiga hari kompetisi itu, tidak karena mungkin hacker butuh waktu lebih lama untuk bisa menjebolnya.
"Ketahanan sebuah target di Pwn2Own tidak secara otomatis menyatakan itu lebih aman daripada target yang berhasil dijebol," kata pemenang kompetisi Pwn2Own--yang menargetkan Internet Explorer--tahun lalu, Peter Vreugdenhil, mengingatkan.
Para kontestan yang berlomba untuk mengalahkan perangkat Android dan WP7 dalam kompetisi itu menyerah karena berbagai alasan, kata Vreugdenhil seperti dilaporkan CNN.
Pwn2Own, sekarang dalam tahun kelima, merupakan kompetisi hacking yang dibagi dalam dua area: web browser dan ponsel (mobile).
Kompetisi tahun ini menempatkan Microsoft IE 8, Apple Safari 5.0.3, Mozila Firefox, dan Google Chrome sebagai target untuk kategori browser web. Kategori ponsel menargetkan Venue Dell Pro (Windows Phone 7), Apple iPhone 4 (IOS), BlackBerry Torch 9800 (Blackberry 6) dan Nexus S (Android) sebagai sasaran.
Versi-versi OS dan browser itu dibekukan (tidak boleh diperbarui lagi) minggu lalu, jadi seperti Apple Safari terbaru versi 5.0.4 tidak digunakan, untuk memastikan bahwa semua kontestan bekerja pada versi yang sama dari masing-masing OS.
"Pwning and Owning" terjadi jika hacker mengalahkan versi yang dibekukan itu. Jika eksploitasi yang mereka gunakan masih firmware sekarang ini, mereka berhak mendapatkan hadiah uang. Kompetisi ini digelar pada 9 hingga 11 Maret lalu.
Vreugdenhil mengatakan banyak faktor berbeda yang menentukan seberapa sulit target untuk di-hack. Ada perangkat keamanan di dalam software itu sendiri, dan seberapa besar research yang telah dilakukan (yang bisa mempercepat upaya kontestan dalam eksploitasi).
Browser web Firefox dan Google Chrome juga tidak terkalahkan karena para kontestan menyerah.
Sementara Safari, Chrome, iPhone, Android, dan BlackBerry semua menggunakan WebKit dalam browser mereka, yang berarti bahwa mereka semua rentan untuk diekploitasi melalui browser--dan sebenarnya begitulah bagaimana iPhone dan BlackBerry diserang.
Charlie Miller, seorang veteran Pwn2Own, bersama Dion Blazakis meng-hack iPhone 4 dalam kompetisi tahun ini memanfaatkan kelemahan browser Mobile Safari dan sebuah "specially-crafted webpage" (halaman web yang dibuat-khusus).
Satu tim beranggotakan tiga orang (Vincenzo Lozzo, Willem Pinckaers, dan Ralf Philipp Weinmenn) mengalahkan BlackBerry Torch menggunakan teknik yang sama.
Vreugdenhil dan penyelenggara lain tidak terkejut bahwa iPhone dapat dijebol dengan cepat. Perangkat itu sudah menjadi target utama dan banyak penelitian telah dilakukan pada platform tersebut.
Ketahanan Android sedikit mengejutkan karena juga sebagai target utama dan ada empat kontestan yang menyerangnya.
Meskipun tidak ada perangkat yang tidak bisa di-hack, beberapa faktor memberikan kontribusi untuk keamanan satu produk.
Bagi mereka yang ingin mencari ponsel paling aman di pasar, Vreugdenhil mengatakan perlunya membandingkan fitur-fitur seperti DEP (Data Execution Prevention), ASLR (pengacakan layout ruang alamat), dan Sandboxing.
(S026/B010)
Penerjemah: Suryanto
Editor: Suryanto
Copyright © ANTARA 2011
Itu maksudnya Blackberry Torch ya.. :D