Virus Manfaatkan DRM, Sony Kena Batunya

Jakarta - Sudah jatuh tertimpa tangga. Gara-gara menyertakan software anti pembajakan yang dinilai sejenis dengan spyware, Sony pun digugat. Setelah itu, software Digital Rights Management (DRM) ini pun dieksploitasi virus.Pembuat virus ternyata telah mengeksploitasi software DRM besutan Sony yang saat ini tengah diperdebatkan. Software tersebut memakai trik rootkit yang memungkinkan sebuah kode bersembunyi. Alhasil, CD musik dijamin tidak akan bisa dibajak.Sebuah worm baru kini tengah berkeliaran secara massal di alamat e-mail Inggris. Worm tersebut disebut dengan nama Troj/Stinx-E.Menurut McAfee, Troj/Stinx-E merupakan varian dari virus Brepibot. Worm ini pertama kali ditemukan pada April 2005. Oleh BitDefender worm ini dipanggil Backdoor IRC Snyd A, sedangkan F-Secure menamainya Breplibot.B.Worm versi baru itu telah diubah untuk mengeksploitasi sebuah fitur di teknologi DRM XCP untuk sistim Windows. DRM ini dibundel dengan beberapa CD audio berlabel Sony BMG.Software DRM itu akan terinstal secara otomatis saat pengguna mencoba memutar CD audio yang dilengkapi DRM itu untuk pertama kalinya pada CD-ROM. Selain teknologi DRM, CD tersebut juga akan menginstal sebuah rootkit yang memungkinkan file bersembunyi hingga tidak bisa dilihat oleh pengguna dan sistim, termasuk oleh software antivirus. Menurut pakar keamanan, pembuat worm dapat mengeksploitasi software itu dengan menempatkan karakter "$sys$" di depan nama file. Hal itu yang dilakukan varian baru trojan Stinx ini."Sony mungkin berniat baik, tetapi mereka gagal melihat dampak jangka panjang tindakan mereka (menggunakan software DRM itu-red)," papar Graham Cluley, Senior Konsultan Teknologi Sophos seperti dilansir detikinet Jumat (11/11/2005) dari Vnunet.com.Dampak buruk mungkin bisa dirasakan oleh pemusik yang karyanya didistribusikan dengan teknologi DRM. Menurut Graham beberapa resensi online menganjurkan untuk tidak membeli CD-CD tersebut, bukan karena musiknya tapi karena teknologinya. Menurut F-Secure, worm Stinx-E itu tidak dibuat dengan baik. Seharusnya worm itu bisa memanfaatkan kemampuan DRM Sony untuk bersembunyi dari antivirus. Namun pada kenyataannya worm itu hanya akan menginfeksi sebuah sistem yang belum terinfeksi DRM Sony. Selain itu, worm itu akan rusak apabila komputer di-reboot. Meski demikian, Mika Pehkonen dari F-Secure tetap menganggap worm itu sebagai contoh betapa buruknya penggunaan rootkit oleh perusahaan besar semacam Sony. "Ini adalah bukti mengapa software tidak boleh menggunakan tehnik rootkit untuk bersembunyi," tuturnya. (wicak/)