Pencari 'Bug' Kini Melacak File Gambar

Jakarta - Pada kesempatan konferensi keamanan Black Hat, para peneliti keamanan komputer mengungkapkan, mereka tertarik untuk melacak ketidaksempurnaan dalam sebuah format file gambar seperti JPEG dan GIF. Sebuah alat baru diperkirakan dapat membantu pemburu bugs untuk menemukan celah keamanan di file-file gambar dengan format JPEG dan GIF. Pasalnya, beberapa bugs dinilai sangat berbahaya. Karena file ini sebuah komputer bisa dibajak, dengan hanya melihat gambar yang ada di situs atau e-mail.Disinyalir, akan ada peningkatan yang signifikan mengenai penemuan celah-celah keamanan baru. iDefense, sebuah perusahaan security intelligence membuat alat yang sedianya mampu mengotomatisasi penemuan kerentanan format file. Alat tersebut--yang dapat beroperasi baik pada sistim operasi Windows maupun Linux-- dapat secara otomatis melacak file bit-per-bit, yang kemudian lalu membuka file-file bermasalah tersbut, dengan berbagai aplikasi. Jika ada kesalahan pada saat membuka file, alat tersebut dapat menangkap data error tersebut yang dengan mudah, sehingga bisa diselidiki kerentanan datanya. Tapi bukan berarti alat ini bisa langsung memperbaiki bugs yang ada. Alat ini hanya menemukan, selanjutnya para programer tetap harus bekerja keras memperbaikinya."Tidak ada alat yang bisa langsung menunjukkan kerentanan apa yang dimiliki sebuah file," papar Michael Sutton, direktur laboratorium iDefense seperti dilansir CNET News dan dikutip detikinet Jumat (29/7/2005). "Alat itu hanya akan menunjukkan letaknya saja, kemudian para peneliti yang harus menyelidikinya," kata dia.Alat pelacak kerentanan format file gambar JPEG dan GIF ini dinamai FileFuzz untuk OS Windows. Sedangkan untuk OS Linux dinamai SpikeFile dan NotSpikeFile.Alat ini tersedia secara open source. Yang artinya, orang lain dapat memperluas dan mengembangkannya. Saat ini tersedia dan dapat di-download dari situs resmi iDefense. (ien/)