Baca berita tanpa iklan. Gabung Kompas.com+

Kebiasaan Google Sebarkan "Aib" Mulai Melunak

Kompas.com - 16/02/2015, 15:16 WIB
Yoga Hastyadi Widiartanto

Penulis

KOMPAS.com - Google akhirnya sedikit melunak. Raksasa internet ini merevisi kebijakannya soal mempublikasikan kelemahan atau cacat piranti lunak perusahaan lain yang ditemukan dalam Project Zero.

Revisi tersebut berwujud waktu tambahan 14 hari untuk vendor yang belum berhasil bisa melakukan perbaikan pada piranti lunak miliknya.

"Jika deadline 90 hari sudah lewat, namun vendor memberi tahu kami bahwa perbaikan untuk cacat tersebut dijadwalkan rilis dalam rentang 14 hari pasca hari deadline, maka cacat tersebut tidak akan dipublikasi hingga perbaikannya telah muncul," tulis Google dalam blog resmi bertanggal 13 Februari 2015.

"Publikasi cacat sebuah piranti lunak hanya akan dilakukan bila deadline telah lewat lebih dari dua pekan," imbuhnya.

Selain memberi perpanjangan tenggat waktu, Google juga bersikap lebih bijak menghadapi hari libur nasional serta akhir pekan. Mereka mengatakan bahwa hasil temuannya tidak akan dipublikasi pada hari libur, bahkan seandainya deadline yang ditetapkan bertepatan dengan hari yang dimaksud.

Meski revisi ini membuat kebijakan Google Project Zero jadi lebih longgar, masih ada saja ketidakpuasan yang muncul. Persoalan utamanya adalah tindakan mereka yang mempublikasikan cacat suatu piranti lunak.

Ketidakpuasan tersebut, salah satunya, muncul dari sisi Microsoft. Senior Director Microsoft Security Response Center (MSRC) Chris Betz mengatakan tetap tidak setuju dengan penyesuaian waktu deadline yang dilakukan Google.

"Kami tidak setuju dengan tenggat waktu dengan alasan yang tidak jelas. Persoalannnya, setiap masalah keamanan unik dan pengembangan pembaruan end-to-end, juga waktu untuk mengujinya berbeda-beda," ujarnya, seperti dikutip KompasTekno dari Computer World, Senin (16/2/2015)

Dia menambahkan pendapatnya, "Jika penemu kode eksploitasi atau informasi lainnya merilisnya ke publik sebelum ada solusi untuk masalah tersebut, risiko serangan terhadap pengguna justru meningkat."

Sebelumnya pada awal Januari 2015, Google Project Zero sempat membuat Microsoft berang. Raksasa internet itu begitu saja mempublikasikan cacat fatal di Windows 8.1, setelah deadline 90 hari lewat.

Cacat atau bug yang dipublikasikan tersebut dapat berakibat cukup fatal. Bug ini membuat pengguna dengan akses level bawah bisa menjadi level administrator pada komputer manapun yang menggunakan Windows 8.1. Level administrator membuat pengguna bisa mengakses data sensitif pada sistem.

Google bukan sekadar mempublikasikan kelemahan pada Windows 8.1 itu. Publikasi tersebut juga menyertakan sejumlah kode yang dapat dipakai untuk mengeksploitasinya.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com