Sebuah
berita mengejutkan beredar beberapa hari yang lalu, bahwa hacker
berhasil mendapatkan source code Norton Antivirus. Berita ini berasal
dari sekelompok hacker asal India yang mengklaim bahwa mereka berhasil
mendapatkan source code Symantec Norton Antivirus, versi 2006. Para ahli
melaporkan bahwa jika hal ini benar adanya, maka akan terbuka
kesempatan bagi para penjahat dunia maya untuk menciptakan jenis malware
menggunakan mekanisme baru untuk menghindari solusi perlindungan
keamanan.
Dalam sebuah blog
http://www.infosecisland.com/blogview/19200-Symantec-Confirms-Source-Norton-AV-Code-Exposed.html
dipublikasikan sampel file yeng tampaknya berisi tentang source code
untuk antivirus populer. Pihak Symantec yang dihubungi tentang hal ini
menegaskan bahwa file tersebut memang benar berisi segmen dari source
code produk mereka, namun hal ini masih akan diselidiki lebih lanjut.
Cris
Paden, sr. Manajer Komunikasi dari perusahaan Symantec mengatakan :
“Symantec dapat memberikan konfirmasi bahwa segmen dari source-code-nya
telah diakses. Pelanggaran hak akses ini tidak dilakukan dalam jaringan
perusahaan, melainkan oleh pihak ketiga. Saat ini perusahaan masih
mengumpulkan rincian informasi yang berkaitan dan tidak dalam posisi
untuk memberikan spesifikasi siapakah atau darimanakah pihak ketiga yang
terlibat tersebut.”
Dalam pernyataannya lebih lanjut, dikatakan
bahwa saat ini kita tidak memiliki indikasi akan dampak penggunaan kode
fungsi atau solusi keamanan dari Symantec. Selain itu tidak ada indikasi
atau informasi dari pelanggan yang menyatakan terkena dampak dari
kejadian ini.
Hasil penelitian sementara dari pihak symantec
menunjukkan bahwa kode yang diambil sebenarnya berasal dari bagian
dokumen tahun 1999 yang berisi penjelasan cara kerja software, tetapi
tidak termasuk source code yang asli di dalamnya.
Kelompok hacker asal India yang menamakan diri
“The Lords of Dharmaraja”
mengklaim dalam sebuah pesan yang ditulis di situs pastebin bahwa file
yang dipublikasikan ini hanyalah sebagian kecil atau hanyalah sebuah
awal dan masih banyak lagi file-file yang akan datang. Diketahui bahwa
informasi tersebut ternyata berasal dari Intelijen Militer India.
Para
hacker ini juga menjelaskan bahwa sampai dengan sekarang kita sudah
mulai berbagi informasi yang berasal dari server Intelijen Militer India
dengan semua saudara-saudara dan pengikut. Sejauh ini para hacker
mengaku telah menemukan source code untuk program mata-mata (spy) India
dari selusin perusahaan perangkat lunak yang telah menandatangani
perjanjian dengan program TANCS India dan CBI.
Para hacker ini
juga menyatakan bahwa: “ sekarang kami sedang merilis dokumen rahasia
yang di ambil dari perusahaan Symantec yaitu source code Norton
Antivirus untuk diterbitkan di kemudian hari. Apa yang kita kerjakan
saat ini adalah sebagai bentuk reaksi atas tekanan yang ekstrim dan
sensor yang dilakukan oleh Lembaga pemerintahan AS dan India.”
Saat
ini, pihak symantec masih terus melakukan penyelidikan atas klaim yang
dilontarkan, tetapi baru memberikan konfirmasi secara resmi bahwa file
pertama yang telah dipublikasikan adalah file berisi dokumentasi dari 12
tahun yang lalu.