Microsoft 'Rangkul' Peneliti Celah Keamanan

Jakarta - Microsoft berencana membuat pertemuan lanjutan dari konferensi Black Hat minggu lalu. Pertemuan lanjutan ini nantinya diharapkan dapat 'menarik' partisipasi para peneliti celah keamanan. Terutama demi reputasi Microsoft. Kok bisa?Menyusul konferensi keamanan 'Black Hat' minggu lalu di Las Vegas, raksasa Software Microsoft berencana menggelar konferensi susulan bernama 'Blue Hat'. Konferensi dengan komunitas hacker ini diharapkan dapat menggaet minat peneliti celah keamanan demi menyelamatkan reputasi Microsoft.Misalnya, dengan menceramahi para peneliti celah keamanan tentang responsible disclosure of flaws. Yaitu sebuah kebijakan untuk memberikan sedikit kelonggaran bagi para pembuat software demi membenahi celah keamanan. Tanpa pemberitaan akan kerentanan terkait kepada publik.Stephen Toulouse, Program Manager Microsoft Security Unit seperti dilansir CNET News yang dikutip detikinet Selasa (2/8/2005) mengatakan, "Kami ingin belajar dari para peneliti ini dan membuat mereka tahu bahwa orang Microsoft sendiri sangat peduli dengan isu keamanan."Sementara itu Dan Kaminsky, salah satu peneliti celah keamanan yang juga hadir dalam pertemuan Blue Hat mengemukakan, "Sangatlah menyenangkan bisa menyampaikan keluhan akan sesuatu hal. Apalagi kalau ada orang yang bertangung jawab akan hal terkait."Kaminsky lebih lanjut memaparkan, pihaknya bahkan bisa dibilang berhasil membuat Microsoft cepat melakukan tindakan. "Kita sudah sampai pada tahap dimana hal-hal yang kami ingin Microsoft untuk membenahinya, bahkan sudah lebih dulu dibenahi sebelum kami sempat memberi tahu," tandas Kaminsky.Upaya Microsoft untuk membina hubungan dengan komunitas peneliti celah keamanan, adalah bagian dari taktik untuk memperbaiki kualitas keamanan produk-produk mereka. Secara bersamaan, hal ini akan memperbaiki juga reputasi Microsoft terutama soal produk-produk keluarannya yang rentan eksploitasi selama ini.Pertemuan Blue HatPertemuan Blue Hat adalah pertemuan yang diadakan Microsoft untuk mengundang para hacker yang direncanakan akan menjadi pertemuan reguler. Seperti halnya pertemuan 'dua kali setahun' antara orang di luar Microsoft dengan orang dalam Microsoft, guna mendemonstrasikan celah keamanan produk-produk besutan raksasa software ini.Bulan Maret kemarin, Microsoft sempat juga mengundang hacker ke kantor pusatnya di Redmond, Washington, AS untuk pertama kali. Pada kesempatan itu, para hacker mendemonstrasikan bagaimana sisitim operasi Windows disalahgunakan. Demonstrasi ini dilakukan di hadapan para pengembang.Nama Blue Hat ini menyadur dari nama Black Hat. Konferensi yang digelar oleh organisasi keamanan komputer bernama Black Hat itu membicarakan seputar celah keamanan komputer. Microsoft merupakan salah satu sponsor dalam acara tersebut.Rencananya, konferensi Blue Hat ini akan membicarakan celah keamanan Windows. Setelah itu, pertemuan kedua Blue Hat akan lebih terfokus pada pembahasan celah-celah keamanan dari produk-produk lain Microsoft seperti Office suite atau produk-produk MSN online. (ien/)