Tanpa Disadari, McAfee Benahi Kelemahan Software

Jakarta - eEye Digital Security menemukan kelemahan pada software ePolicy Orchestrator (ePO) Common Management Agent milik McAfee. Saat hal tersebut diberitahukan ke McAfee, yang bersangkutan ternyata telah memperbaikinya, meski tak bermaksud demikian. Lho?ePO, yang kini ter-update jadi versi 3.5.5, adalah teknologi untuk mengelola software keamanan, yang menurut McAfee sudah terinstal di sekitar 40 juta komputer di perusahaan-perusahaan besar. Serangan yang sukses memanfaatkan celah pada software tersebut, akan mengakibatkan kekacauan pada komputer yang jadi korban.Peringatan adanya celah diterima McAfee dari eEye Digital pada 5 Juli 2006. Tapi, kelemahan tersebut sudah diatasinya, secara tak sengaja, melalui update software yang dirilisnya pada bulan Januari.Ternyata, seperti dituturkan John Viega, vice president and chief security architect McAfee yang dikutip dari Cnet News.com, update tersebut sejatinya dilakukan untuk mengoptimalkan sejumlah fitur dalam software tersebut, bukan memperbaiki celah yang ada."Kami tidak menyadari kalau kami telah memperbaiki celah keamanan, sampai akhirnya eEye Digital memberi peringatan akan hal itu," kata Viega. "Kami sebenarnya melakukan optimalisasi, yang mencakup perubahan bentuk penyimpanan data di file menjadi penyimpanan data di memori. Dan hal itu ternyata memperbaiki kelemahan," paparnya.Dengan demikian, kelemahan tersebut dapat diatasi dengan menginstal versi terbaru. McAfee menolak menyebutkan berapa konsumen korporatnya yang masih menggunakan ePO versi terdahulu. (nks) (ketepi/)