San Fransisco: Internet, seperti yang dikatakan oleh siapa pun yang telah bekerja jauh di dalamnya, bukanlah mesin yang mulus dan diminyaki dengan baik. Ini adalah campuran yang berantakan. Banyak hal bergantung pada itu Perangkat lunak sumber terbuka Tidak diragukan lagi, ini dikelola oleh sekelompok kecil pemrogram sukarelawan yang memperbaiki bug.
Minggu lalu, salah satu programmer ini mungkin telah menyelamatkan Internet dari masalah besar. namanya Anders Freund.Dia adalah seorang insinyur perangkat lunak berusia 38 tahun yang tinggal di San Francisco dan bekerja di… Microsoft. Pekerjaannya melibatkan pengembangan perangkat lunak database sumber terbuka yang dikenal sebagai PostgreSQL. Baru-baru ini, saat melakukan pemeliharaan rutin, Freund secara tidak sengaja menemukan pintu belakang tersembunyi di perangkat lunak yang merupakan bagian dari sistem operasi Linux. Pintu belakang kemungkinan merupakan perkenalan dengan Pioneer Serangan internet.
Sekarang, dalam situasi yang sesuai untuk Hollywood, para pemimpin teknologi dan Peneliti di bidang keamanan siber Mereka memuji Freund sebagai pahlawan. Satya NadellaCEO Microsoft memuji “keingintahuan dan kecerdikannya”. The Engineers menyebarkan komik lama di Internet tentang bagaimana infrastruktur digital modern didasarkan pada proyek yang dijalankan oleh orang sembarangan di Nebraska. (Dalam penuturan mereka, Freund adalah orang yang acak.) Freund – sebenarnya seorang programmer kelahiran Jerman yang bersuara lembut, yang menolak difoto untuk cerita ini – mengatakan bahwa menjadi pahlawan rakyat Internet adalah suatu hal yang membingungkan. “Saya hanyalah orang biasa yang duduk di depan komputer dan meretas kode.”
Ceritanya dimulai awal tahun ini ketika Freund, saat meninjau log pengujian otomatis, melihat beberapa pesan kesalahan yang tidak dia kenali. Beberapa minggu kemudian, saat melakukan pengujian lebih lanjut di rumahnya di Jerman, dia memperhatikan bahwa sebuah aplikasi bernama SSH, yang digunakan untuk login ke komputer dari jarak jauh, menggunakan kekuatan pemrosesan yang lebih besar dari biasanya. Dia menelusuri masalahnya ke seperangkat utilitas kompresi data yang disebut xz Utils. (Jangan khawatir jika nama-nama ini terdengar Yunani bagi Anda. Yang perlu Anda ketahui hanyalah bahwa ini semua adalah bagian kecil dari sistem operasi Linux. Sebagian besar server di dunia – termasuk yang digunakan oleh bank, rumah sakit, pemerintah , dan perusahaan) Perusahaan Fortune 500 – Ini berjalan di Linux, menjadikan keamanannya sebagai masalah yang menjadi perhatian global.) Ketika Freund mengamati dengan cermat kode sumber xz Utils, dia melihat bukti bahwa kode tersebut telah sengaja dirusak. Secara khusus, ditemukan bahwa seseorang telah menanam kode berbahaya di versi terbaru xz Utils. Pekan lalu, Freund mengirimkan temuannya ke sekelompok pengembang perangkat lunak open source. Berita ini membuat dunia teknologi heboh. Dalam beberapa jam, solusi telah dikembangkan dan beberapa peneliti memuji solusi tersebut karena mampu mencegah potensi serangan siber bersejarah. “Jika tidak ditemukan, pintu belakang akan memberikan pembuatnya kunci utama ke ratusan juta komputer di seluruh dunia yang menjalankan SSH,” kata Alex Stamos, chief trust officer di SentinelOne, sebuah perusahaan riset keamanan siber.
Tidak ada yang tahu siapa yang memasang pintu belakang. Namun plotnya tampaknya begitu rumit sehingga beberapa peneliti percaya bahwa hanya negara dengan kemampuan peretasan yang hebat, seperti Rusia atau Tiongkok, yang bisa mencobanya. Sejak temuannya dipublikasikan, kata Freund, dia telah membantu tim yang mencoba merekayasa balik serangan tersebut dan mengidentifikasi pelakunya. “Saya tidak punya waktu untuk minum perayaan.”
Minggu lalu, salah satu programmer ini mungkin telah menyelamatkan Internet dari masalah besar. namanya Anders Freund.Dia adalah seorang insinyur perangkat lunak berusia 38 tahun yang tinggal di San Francisco dan bekerja di… Microsoft. Pekerjaannya melibatkan pengembangan perangkat lunak database sumber terbuka yang dikenal sebagai PostgreSQL. Baru-baru ini, saat melakukan pemeliharaan rutin, Freund secara tidak sengaja menemukan pintu belakang tersembunyi di perangkat lunak yang merupakan bagian dari sistem operasi Linux. Pintu belakang kemungkinan merupakan perkenalan dengan Pioneer Serangan internet.
Sekarang, dalam situasi yang sesuai untuk Hollywood, para pemimpin teknologi dan Peneliti di bidang keamanan siber Mereka memuji Freund sebagai pahlawan. Satya NadellaCEO Microsoft memuji “keingintahuan dan kecerdikannya”. The Engineers menyebarkan komik lama di Internet tentang bagaimana infrastruktur digital modern didasarkan pada proyek yang dijalankan oleh orang sembarangan di Nebraska. (Dalam penuturan mereka, Freund adalah orang yang acak.) Freund – sebenarnya seorang programmer kelahiran Jerman yang bersuara lembut, yang menolak difoto untuk cerita ini – mengatakan bahwa menjadi pahlawan rakyat Internet adalah suatu hal yang membingungkan. “Saya hanyalah orang biasa yang duduk di depan komputer dan meretas kode.”
Ceritanya dimulai awal tahun ini ketika Freund, saat meninjau log pengujian otomatis, melihat beberapa pesan kesalahan yang tidak dia kenali. Beberapa minggu kemudian, saat melakukan pengujian lebih lanjut di rumahnya di Jerman, dia memperhatikan bahwa sebuah aplikasi bernama SSH, yang digunakan untuk login ke komputer dari jarak jauh, menggunakan kekuatan pemrosesan yang lebih besar dari biasanya. Dia menelusuri masalahnya ke seperangkat utilitas kompresi data yang disebut xz Utils. (Jangan khawatir jika nama-nama ini terdengar Yunani bagi Anda. Yang perlu Anda ketahui hanyalah bahwa ini semua adalah bagian kecil dari sistem operasi Linux. Sebagian besar server di dunia – termasuk yang digunakan oleh bank, rumah sakit, pemerintah , dan perusahaan) Perusahaan Fortune 500 – Ini berjalan di Linux, menjadikan keamanannya sebagai masalah yang menjadi perhatian global.) Ketika Freund mengamati dengan cermat kode sumber xz Utils, dia melihat bukti bahwa kode tersebut telah sengaja dirusak. Secara khusus, ditemukan bahwa seseorang telah menanam kode berbahaya di versi terbaru xz Utils. Pekan lalu, Freund mengirimkan temuannya ke sekelompok pengembang perangkat lunak open source. Berita ini membuat dunia teknologi heboh. Dalam beberapa jam, solusi telah dikembangkan dan beberapa peneliti memuji solusi tersebut karena mampu mencegah potensi serangan siber bersejarah. “Jika tidak ditemukan, pintu belakang akan memberikan pembuatnya kunci utama ke ratusan juta komputer di seluruh dunia yang menjalankan SSH,” kata Alex Stamos, chief trust officer di SentinelOne, sebuah perusahaan riset keamanan siber.
Tidak ada yang tahu siapa yang memasang pintu belakang. Namun plotnya tampaknya begitu rumit sehingga beberapa peneliti percaya bahwa hanya negara dengan kemampuan peretasan yang hebat, seperti Rusia atau Tiongkok, yang bisa mencobanya. Sejak temuannya dipublikasikan, kata Freund, dia telah membantu tim yang mencoba merekayasa balik serangan tersebut dan mengidentifikasi pelakunya. “Saya tidak punya waktu untuk minum perayaan.”
“Incredibly charming gamer. Web guru. TV scholar. Food addict. Avid social media ninja. Pioneer of hardcore music.”
More Stories
Ada kebutuhan untuk mengatur perusahaan-perusahaan teknologi besar untuk menghentikan penyebaran misinformasi dalam demokrasi Australia
Induksi komunitas profesional dan teknologi
Setidaknya satu orang telah dirawat di rumah sakit setelah serangan “bahan kimia yang mengiritasi” di Chicago Tech Academy High School