Pada dekade 1990-an, nama Kevin Mitnick menjadi buronan peretas paling dicari pemerintah Amerika Serikat. Sebab Mitnick tercatat telah memperkacau jaringan komputer di sejumlah perusahaan besar di AS misalnyanya IBM, Nokia, Motorola pernah menjadi korban sasarannya, dan masihlah banyak yang lainnya.
Tapi itu dulu, sesudah mulai dipenjara pada 1995 silam akibat aksi peretasan, Mitnick bertobat. Usai merasakan kehidupan di balik jeruji besi, ia memanglah tetap menekuni dunia keamanan komputer, namun ia berpindah peran. Kini ia bukan lagi beraksi dengan motif penyerangan target tertentu saja, tetapi ia menjadi konsultan keamanan yang memberitahukan celah yang bisa mengundang aksi peretasan kepada berbagai macam klien.
Melansir Wired, Kamis 25 September 2014, seperti akhir minggu lalu, Mitnick mengungkapkan kitap bisnis barunya. Ia mengumumkan mendirikan konsultasi keamanan dengan tajuk Absolute Zero Day Exploi Exchange besutannya. Layanan keamanan ini telah dibesut selama 6 bulan belakangan dan menawarkan pada klien kelas atas.
Bisnis keberesikoan Zero-Day ialah istilah untuk bisnis pemberitahuan celah keberesikoan dalam satu sistem perangkat lunak tertentu saja. Celah keberesikoan pada perangkat lunak tertentu saja kadang tak diketahui oleh klien atau vendor. Biasanya celah ini difaedahkan peretas sebelum vendor menyadari dan memperbaikinya.
Nah, Mitnick mefaedahkan bidang ini untuk dikembangkan sebagai bisnis, dengan menargetkan klien kelas atas. Biaya konsultasi keamanan ini pun bisa dibilang selangit. Mahar yang mesti diberikan mencapai US$100 ribu sebanding Rp1,19 miliar.
Harga layanan itu jauh lebih mahal dari biaya yang biasanya dikeluarkan Facebook maupun PayPal untuk mengetahui celah dalam satu sistem. Kedua perusahaan itu dilaporkan mengeluarkan kocek puluhan ribu dolar. Harga layanan besutan Mitnick itu cuma di kalahkan oleh Google yang kadang rela mengeluarkan US$150 ribu untuk mengetahui celah melalui satu kontes peretas.
Mitnick membagi kliennya menjadi dua. Pertama, klien kategori Absolute X, yang memungkinkan klien membayar pemakaian khusus peretasan apa pun yang dipergunakan peneliti perusahaan Mitnick. Sedangkan kategori klien Absolute Z, ialah kategori layanan premium yang berusaha mendapatkat celah zero day baru yang menargetkan perangkat lunak apa pun yang dipilih klien.
"Saat kita mempunyai klien yang ingin keberesikoan zero day untuk alasan apa pun, kita tak meminta dan mereka tak akan memberitahukan kepada kita," ujar Mitnick mengomentari apa yang dilaksanakan kliennya saat meminta konsultasi.
Tolak Organisasi Kriminal
Mitnick menolak mengungkap siapa saja yang telah menjadi kustomer. Ia juga keras menolak kustomer yang berasal dari unsur pemerintah. Hal ini tekait dengan pengalamannya yang pernah dipenjarakan pemerintah selama 4 tahun dan kurungan selama 8 bulan.
"Saya tak tertarik menolong instansi pemerintah untuk memata-matai orang. Saya mempunyai sejarah unik dengan pemerintah, yang mengunci kita sendirian karena kita dipikir dapat meluncurkan kode nuklir," ujar dia.
Selain bisnis yang dirintisnya, saat ini terkandung sejumlah perusahaan yang melayani bisnis serupa misalnyanya Vupen, Netrsupayad, Exodus Inteligence dan Endgame Systems. Meski bisnis ini legal, tetapi tak sepi dari komentarus. Pengkomentar menganggap adanya layanan itu memungkinkan rezim represif maupun penjahat mendapatkan akses ke alat peretasan yang berbahaya.
Mitnick pun menyadari potensi bahaya itu. Untuk itu, ia menyeleksi secara ketat setiap klien yang ingin membeli layanannya. Ia mengatakankan kustomer yang tertarik dimestikan membayar sejumlah uang tertentu saja dan mereka mesti lolos penyaringan supaya mereka bisa bekerjasama dengan perusahaan milik Mitnick.
"Saya tak akan menimbang penjualan selama jutaan tahun untuk pemerintah seperti Suriah, organisasi kriminal," kata dia.
0 komentar: