Cisco Bungkam para Pembobol Router

Jakarta - Cisco Systems telah melakukan tindakan hukum untuk mencegah para peneliti keamanan, agar tidak membahas pembobolan ke software router Cisco.Cisco, bersama-sama dengan Internet Security Systems, meminta adanya larangan resmi sementara terhadap Michael Lynn dan penyelenggara konferensi 'jagoan' keamanan internet, Black Hat. CnetNews.com yang dikutip detikinet, Jumat (29/7/2005) mengatakan, Cisco mengambil langkah ini setelah Lynn mempresentasikan bagaimana cara mengambil alih kendali router Cisco. Kalau trik-trik itu benar diimplementasikan, bisa dikatakan internet akan kacau balau dibuatnya.Dokumen permohonan diajukan ke pengadilan distrik Amerika Serikat di California bagian utara. "Isinya menyebutkan permohonan Cisco untuk mencegah Lynn dan Black Hat membeberkan informasi rahasia milik Cisco dan ISS," kata John Noh, juru bicara Cisco."Kami yakin kalau informasi yang dipresentasikan Lynn di konferensi Black Hat adalah ilegal dan melanggar hak kami," Noh menambahkan.Lynn melakukan dekompilasi pada software Cisco, demi melangsungkan penelitiannya, dan itu melanggar hak milik perusahaan, papar Noh.Tindakan hukum yang diambil Cisco berlangsung Rabu (27/7/2005) sore waktu setempat, hanya beberapa jam setelah Lynn berbicara di konferensi Black Hat. Di konferensi tersebut, dihadapan para peserta Lynn berkata, informasi tersebut rencananya akan dipresentasikan ISS. Tapi begitu rencana itu batal, Lynn mengaku dirinya lalu keluar dari pekerjaannya sebagai peneliti di ISS demi menyajikan presentasi tersebut. Catatan mengenai kelemahan dan pembicaraan seputar topik sensitif yang berjudul "The Holy Grail: Cisco IOS Shellcode and Remote Execution," dimusnahkan dari dokumen konferensi, sehingga menyisakan ruang yang menganga di buku yang tebal.Dalam presentasinya Lynn menekankan bagaimana menjalankan kode serangan pada sistem operasi Internetwork milik Cisco, dengan mengeksloitasi kelemahan keamanan yang telah dikenal di IOS. Software ini berjalan pada router Cisco, yang menjadi penopang infrastruktur internet. Menurutnya, serangan yang besar dapat menyebabkan kekacauan di internet.Seorang ahli yang hadir pada Black Hat mengatakan, kelemahan yang ditemukan telah dilaporkan kepada Cisco dan telah dibenahi pada peluncuran IOS baru-baru ini. Tim penelitian ISS, termasuk Lynn, pada hari Senin (25/7/2005) memutuskan untuk membatalkan presentasi tersebut, kata Chris Rouland, CTO (Chief technology officer). "Ini belum benar-benar siap," katanya. Lynn lalu keluar dari ISS pada hari Rabu (27/7/2005) pagi, dan menggelar presentasi tersebut, Rouland menambahkan."Lynn mempresentasikan hasil penelitian ISS setelah dia tidak lagi menjadi karyawan," kata Rouland.Salah satu sumber yang dekat dengan organisasi Black Hat mengatakan, bukan ISS dan Lynn yang ingin membatalkan presentasi, tetapi Cisco. Lynn ditawarkan untuk memberi seminar lain, salah satunya tentang keamanan Voice over Internet Protocol (VoIP) , sumber tersebut mengatakan.Tetapi Rouland mengatakan, tidak ada presentasi VoIP dan sesi pada hari Rabu tersebut. Dan semua sesi pada hari itu seharusnya tidak diadakan."Penelitian yang dilakukan sangatlah penting, tetapi kami perlu bekerja sama dengan Cisco untuk mengetahui dampaknya secara keseluruhan," Rouland mengatakan.Seorang sumber yang dekat dengan perusahaan mengatakan, Cisco telah berdiskusi dengan ISS dan sepakat bahwa penelitian tidak disajikan secara penuh.Konferensi di hari Rabu itu mendemonstrasikan serangan pada router secara langsung, bukan serangan jarak jauh melalui internet. Salah satu pengunjung Black Hat mengatakan dirinya terkesan dengan presentasi Lynn. "Dia menampilkan Shell sebagai cara yang mudah dan menunjukkan bentuk dasar bagaimana melakukan hal tersebut. Banyak orang menyangka hal ini tidak bisa dilakukan, tetapi dia membuktikan bahwa hal tersebut bisa dilakukan," Ujar Darryl Taylor, peneliti keamanan. "Shell" merupakan command prompt yang memberi kendali pada sistim operasi. (wicak/)