Google, Apple, Microsoft, dan Adobe disapu selama seminggu terakhir karena produk terbaru mereka diretas di Pwnfest 2016 di Seoul. Windows 10, Android 7.1 dan MacOS Sierra semuanya jatuh hanya dalam beberapa saat dari eksploitasi berbasis browser, memberikan anggota penuh tim Qihoo 360 China akses penuh ke semua fungsi admin dan karunia yang sehat untuk menjadi orang-orang yang masuk. Dan Flash, nah itu hanya Flash dan diretas lebih cepat daripada yang bisa memuat dirinya sendiri di halaman web.
Ya tentu saja. Mereka hampir selalu begitu. Dan mereka akan hampir selalu seperti itu.
Saya sedang mengobrol dengan seorang teman tentang hal ini. Dia bukan kutu buku dan terkejut bahwa ini bisa terjadi. Dia lebih terkejut ketika mengetahui bahwa produk-produk ini diretas setiap tahun. Bagaimanapun, perusahaan-perusahaan ini berdiri di atas panggung di suatu tempat dan memberi tahu Anda berapa banyak uang dan waktu yang mereka habiskan untuk produk ini menjadi versi paling aman yang pernah ada, jadi berpikir bahwa mereka kebal masuk akal. Tetapi tidak ada perangkat lunak yang kebal karena hal itu tidak mungkin.
Seberapa cepat diperbaiki - dan bukan seberapa cepat itu diretas - adalah yang paling penting.
Semua eksploitasi ini dilaporkan secara etis. Itu berarti tim memberitahu Google (dan semua orang dengan produk yang rusak) bagaimana mereka melakukannya dan tidak memberi tahu orang lain. Tetapi dengan melihat bagaimana mereka diinisiasi nampaknya sesuatu seperti Javascript (atau platform web umum lainnya) dieksploitasi. Eksploitasi ini tidak ada ketika Android 7.1 atau Windows 10 atau MacOS Sierra (dan saya sudah kehilangan OS X) dikembangkan sehingga dipastikan kode tidak diberlakukan untuk menangani apa yang akan terjadi. Anda tidak bisa menulis dalam fallback yang aman untuk semua yang bisa terjadi dan jika Anda bisa, perangkat lunaknya akan bernilai jutaan dolar. Peretas tahu ini dan orang-orang yang menulis kode yang diserang tahu itu. Satu-satunya orang yang seharusnya mengetahuinya tetapi tampaknya bukan media yang melaporkannya sebagai sesuatu yang tidak pernah terdengar dan sensasional ketika itu benar-benar biasa dan diharapkan.
Ponsel Anda yang menjalankan Android 7.1 (atau komputer Anda yang menjalankan Windows 10 atau MacOS Sierra) kemungkinan merupakan versi paling aman dari sistem operasi yang pernah dibuat. Tapi itu hanya aman terhadap hal-hal yang orang-orang bangunan itu ketahui, dan terhadap dirinya sendiri. Orang-orang sudah berusaha menemukan bug atau mengeksploitasi sesuatu yang lain dan melihat bagaimana mereka dapat menggunakannya untuk menghancurkan semuanya dan membakarnya ke tanah. Beberapa dari orang-orang melakukannya untuk alasan yang tepat - seperempat juta uang tunai untuk menemukannya dan memberi tahu perusahaan yang terlibat adalah alasan terbaik dan paling tepat sepanjang masa. Orang lain melakukannya dengan harapan mereka bisa mendapatkan nomor kartu kredit Anda. Kedua tipe orang ini akan berhasil, dan semua yang Anda gunakan akan diretas karena penuh dengan bug dan lubang.
Bahkan BlackBerry Priv saya, yang oleh sebagian orang dianggap tidak dapat dibackup, mungkin sudah diretas oleh seseorang, di suatu tempat, yang tahu bahwa "membuang" eksploitasi terhadap telepon yang jarang digunakan orang bukanlah cara untuk mendapatkan banyak nomor kartu. Lebih baik duduk di atasnya dan berharap Anda dapat menemukan target yang lebih baik karena setelah tahu itu akan diperbaiki. Hal pertama yang Anda lakukan ketika Anda menemukan exploit Linux adalah untuk melihat bagaimana Anda dapat menggunakannya pada komputer Windows, karena tujuannya adalah untuk menggunakannya pada sebanyak mungkin mesin.
Ponsel Anda menjalankan perangkat lunak yang akan diretas. Orang-orang yang menulisnya sudah siap untuk itu.
Lihatlah telepon di tangan Anda. Ada perangkat lunak di atasnya yang akan diretas. Ketahuilah ini. Tetapi juga tahu bahwa mungkin ada faktor-faktor lain di tempat yang mengurangi potensi bahaya dan perusahaan yang menulis bahwa perangkat lunak memiliki metode di mana mereka dapat memperbaikinya dan mencoba untuk memberikannya kepada Anda secepat mungkin. Itu adalah hal yang harus diambil dari semua berita peretasan ini. Yang penting adalah seberapa cepat bug diperbaiki, karena bug ada di setiap perangkat lunak yang pernah ditulis. Ini adalah bagaimana perangkat lunak menjadi lebih baik setiap kali diperbarui.
Selalu seperti ini dan satu-satunya hal yang berubah adalah seberapa banyak perhatian yang diterimanya.
