KONFERENSI tahunan para hacker (seniman komputer) Black Hat digelar di Las Vegas, AS, pada 28 Juli–2 Agustus. Selanjutnya, para hacker akan melanjutkan dengan pesta sekuriti DefCon pada 3–5 Agustus, juga di Las Vegas.
Pertemuan para hacker utama dunia tersebut diperkirakan akan mengungkap kelemahan-kelemahan baru keamanan komputer. Tidak tanggung-tanggung, para hacker berjanji akan menguak kelemahan-kelemahan sistem operasi terbaru Microsoft Windows Vista,dan bahkan Apple Leopard, yang akan dirilis pada Oktober. Apple iPhone dan situs MySpace juga tidak luput dari incaran para hacker.
Penyelenggara Black Hat mengungkapkan, paling sedikit 20 kelemahan baru akan dikuak pada Black Hat 2007.Di samping itu, Black Hat juga akan memperkenalkan serangkaian tool (aplikasi) baru untuk memanfaatkan berbagai kelemahan tersebut. ”Apabila seorang ahli komputer berbicara, maka Anda harus menafsirkan maknanya untuk masa depan.Perusahaan dan lembaga pemerintahan sudah paham. Karena itu, mereka bersiap menghadapi Black Hat,” papar pendiri Black Hat Jeff Moss.
Kendati frasa Black Hat memiliki konotasi negatif dalam dunia komputer,yakni merujuk pada hacker jahat yang suka mengobrak-abrik sistem komoperasi puter, sebagian besar peserta konferensi Black Hat adalah hacker White Hat (aliran putih), profesional industri komputer, dan pejabat pemerintahan.
Buronan dan penjahat cyber tidak akan berani menampakkan diri di konferensi Black Hat karena konferensi tersebut dipenuhi agen rahasia dan petugas penegak hukum.Kepala Badan Analisis Kelemahan/ NSA (National Security Agency) AS Tony Sager bahkan memberikan sambutan pembuka dan sejumlah polisi cyber federal AS memimpin berbagai forum yang membahas ancaman.
”Black Hat mendiskusikan banyak hal. Dunia sekuriti, termasuk botnet,spam,dan perang cyber banyak mengalami perubahan dalam lima tahun ter- akhir,”tandas Moss.Botnet adalah jaringan komputer yang dikendalikan hacker jahat untuk melakukan penyerangan. Hacker jahat menanam program jahat (malicious code) ke dalam komputer tanpa sepengetahuan pengguna yang sah.
Komputer yang terinfeksi kemudian menjadi zombie, yang kemudian digunakan hacker aliran hitam untuk melakukan serangan online. Salah satu bentuknya adalah spam. Praktisi sekuriti AS Gadi Evron menilai, perang cyber terus-menerus terjadi. Yang terbaru adalah serangan besarbesaran terhadap jaringan komputer Estonia pada awal tahun. Evron adalah anggota tim pemulihan pascaperang Internet tersebut.
”Seperti yang terjadi di Estonia,perang cyber pada saat ini menjadi semakin canggih dan terkoordinasi,” ujar Moss. Topik panas lain di Black Hat adalah cara penggalian data dan penguasaan akses tak terbatas terhadap halaman-halaman situs jaringan sosial seperti MySpace dan Flickr.
Para ahli sekuriti juga menjelaskan kelemahan-kelemahan ponsel eksotis iPhone, termasuk kelemahan web browser Safari, yang mampu membuka pintu penyusupan malicious code ke dalam iPhone. Para ahli sekuriti juga memaparkan tipe serangan baru, di mana penyerang ”mempersenjatai” file media (musik atau video). (AFP/ahmad fauzi)
