Source Code Antivirus Norton Berhasil Di Hack

Symantec sedang melakukan investigasi terhadap kelompok hacker India yang berhasil mengakses source code dari antivirus yang dikembangkan Symantec, Norton Antivirus.

Yama Tough, salah satu nick hacker tersebut memposting file yang berkaitan dengan source code produk Symantec di Google Plus. Salah satu file berisi teknik detail Norton AntiVirus, spesifikasi Quarantine server packaging API versi 1.0, dan file lainnya merupakan teknologi Immune System Gateway Array Setup dari Symantec.

File yang diposting oleh Yama Tough di Google Plus dan Pastebin menunjukkan bahwa informasi rahasia Symantec tersebut didapat dari salah satu server milik pemerintah(kerajaan)India. 

Namun, juru cakap Symantec mengatakan bahwa apa yang dipublikasikan oleh hacker tersebut bulankah source code. "Kami sudah melakukan memeriksa dan menemukan bahwa yang mereka hack dan dedahkan bukan source code.

Itu hanya file lama tertanggal 28 April 1999 yang mendefinisikan Application Programming Interface (API) untuk Definition Generation Service," ungkapnya. File ini menjelaskan bagaimana perangkat lunak bekerja, bukan source code yang sesungguhnya. 

Sebelumnya, Symantec sudah mengakui bahwa kelompok  hacker India bernama Lord of Dharmaraja dan memiliki salah satu anggota yakni Yama Tough berhasil menghack produk antivirus Symantec Endpoint Protection 11.0 dan Symantec Antivirus 10.2.

Antivirus yang khusus menyasar kalangan korporasi ini merupakan antivirus yang sudah digunakan selama lebih dari lima tahun. Meskipun antivirus ini sudah lama, namun penggunanya masih banyak.

Rob Rachwald, direktur strategi keamanan di vendor keamanan Imperva mengatakan, dirinya masih belum mengetahui alasan mengapa kelompok hacker mengklaim hasil pencurian kode mereka.

"Kita tidak tahu berapa banyak yang telah dicuri, apakah itu source code atau bukan. Tetapi yang perlu ditekankan disini adalah bahwa grup hacker ini berpotensi untuk mengakses informasi penting yang berhubungan dengan produk antivirus Symantec. Meksipun Symantec mengklaim bahwa data yang dihack oleh hacker ia yang lama, tetapi ini sudah membuktikan bahwa hacker sudah memahami sistem keamanan Symantec," jelasnya.

Oleh karena itu, Rachwald menyarankan agar Symantec membuat perubahan besar untuk teknologi antivirus mereka. Kompetitor Symantec juga akan diuntungkan dengan kebocoran Syantec ini, meski hanya mengetahui bagaimana perangkat lunak yang mereka kembangkan bekerja.

Rachwald mengatakan, kemungkinan para hacker India justru memperoleh source code dari pemerintah(kerajaan)India, karena perusahaan(syarikat)keamanan seperti Symantec harus menyerahkan source code kepada pemerintah(kerajaan)agar pemerintah(kerajaan)dapat membuktikan bahwa mereka tidak diintip(spy). K