Aktivis Keamanan Menentang Sikap Cisco dan ISS

Jakarta - Para peserta konferensi keamanan Defcon mengkritisi cara Cisco Systems dan Internet Security Systems (ISS) dalam menyikapi temuan Michael Lynn tentang celah keamanan pada router Cisco.Lynn sebelumnya menjadi pembicara di konferensi keamanan internet Black Hat, di Las Vegas Rabu (27/7/2005). Pada konferensi tersebut Lynn mengatakan bahwa dia harus berhenti dari pekerjaannya di ISS demi membeberkan informasi penting tentang eksploitasi celah keamanan di router Cisco. Langkah Lynn itu merupakan tentangan atas sikap Cisco dan ISS yang sepakat untuk membatalkan pembahasannya. Cisco bersama-sama dengan ISS lalu menuntut Lynn dan penyelenggara Black Hat karena telah mempublikasikan informasi mereka.Ketika perusahaan Amerika kesal dengan tindakan Lynn, dia malah menjadi pahlawan di Defcon. Seperti dikutip detikinet, Senin (1/8/2005) dari CnetNews.com, Defcon merupakan perkumpulan informal yang terdiri dari profesional dan peminat bidang keamanan internet, yang muncul setelah Black Hat. Defcon aktif melakukan perlawanan terhadap sikap Cisco dan ISS. T-shirt dengan tulisan anti Cisco laku terjual. Para hacker juga telah membuat account di PayPal untuk mengumpulkan uang yang ditujukan sebagai dana perlindungan hukum bagi Lynn. Jennifer Granick, ditunjuk sebagai pengacara Lynn untuk menyelamatkan posisinya.Pada hari Sabtu (30/7/2005), spesialis keamanan jaringan Raven Alder, memberikan presentasi tentang kelemahan dari infrastruktur internet. Dia tidak mengulang demonstrasi yang dilakukan Lynn sebelumnya. Tetapi Alder mengatakan apa yang dibeberkan Lynn sangat penting untuk keamanan internet. "Untuk pertama kalinya anda dapat mengendalikan Cisco dari jarak jauh," ujar Alder. "Jika anda seorang operator jaringan,ini benar-benar hal yang mengerikan. ini benar-benar ancaman," imbuhnya.Lynn telah mengatakan bahwa dengan mengeksploitasi kelemahan ini, internet bisa dikuasainya. Dia juga memperingatkan bahwa para hacker jahat mungkin sudah mengeksploitasinya.Pada presentasinya, Alder memberi petunjuk tentang bagaimana menguji kemanan infrastruktur jaringan. Dia mengkritik Cisco karena tidak mempublikasikan laporan pada kelemahan keamanan tersebut, hingga memaksa Lynn untuk membeberkannya, meski telah diperbaiki Cisco pada bulan April.Pada laporannya, Cisco mengkonfirmasi bahwa versi terdahulu dari sistem operasi Internetwork Operating System mempunyai kelemahan pada proses paket IP versi 6. Cisco mengatakan, dengan mengutak-atik paket data, dapat menyebabkan seseorang untuk mengambil alih kendali router. Tetapi serangan ini hanya bisa dilakukan hanya dari jaringan lokal, dan hanya pada sistim yang dikonfigurasi untuk IP versi 6.Alder mengatakan, ketika Cisco mengatakan kelemahan ini hanya dapat dieksploitasi dari jaringan lokal, tetap saja ini merupakan kelemahan yang memungkinkan pengambilalihan kendali router. Para peserta konferensi setuju. "Sangat mungkin untuk memperluas serangan dan mendekati router lalu menyerangnya," ujar Robert Hansen lulusan keamanan komputer Universitas Iowa.Alder kemudian memprotes sikap Cisco karena membuat masalah dengan Lynn."Cisco, kalian hanya mengacaukannya," katanya, yang diikuti dengan tepukan tangan peserta konverensi. "Menuntut seorang peneliti tidak akan membuat anda aman. Menjauh dari komunitas keamanan hanya akan menjauhkan orang-orang, sehingga mereka tidak lagi melaporkan masalah keamanan pada sistim kalian," paparnya.Lynn, meski tetap keukeuh pada pendiriannya yang berseberangan dengan Cisco dan ISS, tapi hari Kamis (27/7/2005) dia menyetujui perjanjian dengan Cisco dan ISS untuk tidak membahas lebih lanjut mengenai informasi yang dia beberkan di Black Hat. Dia juga harus menyerahkan semua source code Cisco yang dimilikinya. (wicak/)