Siapakah Kevin Mitnick?


Kevin David Mitnick adalah seorang konsultan dan pembuat keamanan komputer yang merupakan salah satu hacker komputer yang paling kontroversial di akhir abad ke-20 yang merupakan kriminal komputer yang paling dicari di Amerika.

Siapakah Kevin Mitnick ?

SEBAGAI seorang pemuda, Kevin Mitnick menjadi hacker topi hitam paling terkenal di dunia, membobol jaringan perusahaan seperti IBM, Nokia, Motorola, dan target lainnya. Setelah bertugas di penjara, ia menemukan kembali dirinya sebagai peretas topi putih, menjual keterampilannya sebagai penguji penetrasi dan konsultan keamanan. Dengan usaha bisnis terbarunya, Mitnick telah beralih topi lagi: Kali ini ke warna abu-abu yang ambigu.

Akhir pekan lalu, Mitnick mengungkapkan cabang baru dari bisnis konsultasi keamanannya yang ia sebut Absolute Zero Day Exploit Exchange milik Mitnick. Sejak permulaannya yang tenang enam bulan lalu, ia mengatakan layanan tersebut telah menawarkan untuk menjual eksploitasi “zero-day” klien tingkat tinggi, peretasan alat yang memanfaatkan bug rahasia dalam perangkat lunak yang belum ada patchnya. Mitnick mengatakan dia menawarkan eksploit yang dikembangkan oleh para peneliti sendiri dan peretas dari luar, dijamin eksklusif dan dihargai masing-masing tidak kurang dari $ 100.000, termasuk biayanya sendiri.

Dan apa yang akan dilakukan kliennya dengan eksploitasi itu? “Ketika kami memiliki klien yang menginginkan kerentanan nol hari untuk alasan apa pun, kami tidak meminta, dan sebenarnya mereka tidak akan memberi tahu kami,” Mitnick memberi tahu WIRED dalam sebuah wawancara. “Para peneliti menemukan mereka, mereka menjualnya kepada kita untuk X, kita menjualnya kepada klien untuk Y dan membuat margin di antaranya.”

Mitnick menolak menyebutkan nama salah satu pelanggannya, dan tidak akan mengatakan berapa banyak, jika ada, eksploitasi yang ditukarkan oleh pertukarannya sejauh ini. Tetapi situs web yang ia luncurkan untuk mengungkapkan proyek pekan lalu menawarkan untuk menggunakan “posisi unik perusahaannya di antara peneliti keamanan dan komunitas peretas” untuk menghubungkan pengembang yang mengeksploitasi dengan “pembeli pemerintah dan perusahaan yang cerdas.”

Ketika pasar nol hari terungkap selama beberapa tahun terakhir, penjualan freelance peretas alat pengawasan potensial kepada agen pemerintah telah menjadi pertentangan etika yang diperdebatkan dengan hangat di komunitas keamanan. Gagasan Kevin Mitnick yang menjual alat-alat itu bisa sangat meningkatkan alis; Bagaimanapun, Mitnick menjadi simbol penindasan pemerintah pada akhir 1990-an, ketika ia menghabiskan empat setengah tahun penjara dan delapan bulan di sel isolasi sebelum persidangan atas tuduhan peretasan. Kemarahan itu menghasilkan industri miniatur di T-shirt dan stiker bumper “Kevin Gratis”.

Mengaktifkan pengawasan yang ditargetkan juga bertentangan dengan citra baru Mitnick sebagai advokat privasi; Bukunya yang akan datang berjudul “The Art of Invisibility” berjanji untuk mengajari para pembaca “menyelubungi dan melawan” melawan “Kakak dan data besar.” Dia mengatakan pelanggan yang dituju belum tentu pemerintah. Sebaliknya, ia menunjuk penguji penetrasi dan perusahaan antivirus sebagai pembeli eksploit potensial, dan bahkan menunjukkan bahwa perusahaan mungkin membayarnya untuk kerentanan dalam produk mereka sendiri. “Saya tidak tertarik membantu lembaga pemerintah memata-matai orang,” katanya. “Saya memiliki sejarah unik dengan pemerintah. Mereka adalah orang-orang yang sama yang mengurung saya sendirian karena mereka pikir saya bisa bersiul kode peluncuran nuklir.”

Namun, biaya enam digit nama Mitnick di situsnya jauh lebih banyak daripada yang dibayar sebagian besar pembeli untuk tujuan pertahanan belaka. (Meskipun situs webnya menyebutkan harga minimum 200.000 dolar. Mitnick mengatakan itu adalah kesalahan, dan bahwa dia bersedia berurusan dengan eksploitasi bernilai setengah dari itu.) Perusahaan seperti Facebook dan Paypal umumnya membayar puluhan ribu dolar paling banyak untuk informasi tentang bug di produk mereka, meskipun Google sesekali membayar hadiah kontes hacking sebanyak $ 150.000.

Pertukaran eksploitasi Mitnick tampaknya dirancang untuk melayani pembeli kelas atas. Ini mencantumkan dua opsi: Absolute X, yang memungkinkan klien membayar untuk penggunaan eksklusif apa pun eksploit peretasan yang dikumpulkan peneliti Mitnick, dan Absolute Z, layanan yang lebih premium yang berupaya menemukan nol hari baru yang menargetkan perangkat lunak apa pun yang dipilih klien. “Kami memiliki beberapa klien yang memberi kami menu apa yang mereka cari, seperti ‘Kami mencari eksploit di versi Chrome ini,’” katanya. “Ini seperti daftar eksploitasi Amazon.”

Mitnick bukanlah satu-satunya peretas yang melihat peluang di pasar kelabu yang tumbuh selama nol hari. Perusahaan lain seperti Vupen, Netragard, Exodus Intelligence, dan Endgame Systems memiliki semua teknik peretasan rahasia yang dijual atau diperantarai. Sementara perdagangan itu legal, para kritikus berpendapat bahwa kebijakan pelanggan yang lemah dari layanan memungkinkan rezim yang represif atau bahkan penjahat untuk mendapatkan akses ke alat peretasan yang berbahaya.

Sumber

https://www.wired.com/2014/09/kevin-mitnick-selling-zero-day-exploits/