Learn from Immunity?!

Industry security semakin berkembang sekarang-sekarang ini, terutama di USA. Di Indonesia sendiri saya memiliki beberapa rekan yang juga bekerja sebagai security pro pada beberapa perusahaan security consultant, ataupun bekerja pada department bagian audit security di suatu perusahaan besar. Sebagian dari mereka berasal dari gank-gank underground, sebagian lagi tidak memiliki pengalaman underground dalam arti memang sejak awal sudah ada basic teknologi IT dan Security dari tempat belajarnya.

Saya sendiri kurang tahu dalemannya security consultant di Indonesia, namun jarang sekali terdengar security consultant Indonesia merilis suatu product, baik dalam bentuk free software maupun commercial product. CMIIW on this case.

Diantara perusahaan security saat ini yang cukup marak terdengar adalah Immunity. Mailing list nya di ikuti oleh berbagai security researcher seluruh dunia, dan umumnya orang-orang cerdas yang bekerja pada bidang tersebut secara serius seperti reverse engineer, penetration tester, exploit writer, dsb. Saya baru saja selesai membaca salah satu dokumen dari 451 group mengenai report mereka tentang Immunity Inc. Ada satu kata-kata menarik dari isi report tersebut,

Consulting services and penetration-testing engagements comprise about one-third of revenue (the other thirds are products and training)

Immunity Inc. bukan hanya mengandalkan penetration-testing namun juga merilis product dan menjual jasa training. Di Indonesia sendiri umumnya dari apa yang terlihat di publik perusahan security consultant ‘hanya’ memberikan servis penetration-testing ataupun training, sangat jarang terdengar ada yang merilis suatu produk security. Walaupun beberapa perusahaan besar mungkin memiliki homemade application yang bersifat private.

Dari report 451 tersebut kita juga bisa belajar banyak dari Immunity mengenai pendekatan mereka terhadap produk yang mereka jual, dalam arti tidak semuanya harus dikerjakan sendiri. Mereka banyak bekerja sama dengan beberapa perusahaan dalam menyediakan jasa pengembangan produk tersebut, dalam arti programming. Di Indonesia, bisa saja suatu perusahaan security consultant bekerja sama dengan software house dalam mengembangkan produk security. Software house memiliki pengalaman dalam pengembangan aplikasi sedangkan security consultant memiliki pengalaman dalam hal teknologi security, dengan kombinasi keduanya dapat menghasilkan suatu produk security yang baik.

Hal menarik lainnya dari report tersebut adalah disebutkan juga bahwa Immunity bekerjasama dengan beberapa perusahaan penyedia exploit yang mengembangkan exploit untuk produk CANVAS mereka, dan juga bekerja sama dengan beberapa independent security researcher dalam hal penyedia exploit. Baru-baru ini pada mailing list mereka ada yang membicarakan mengenai 0day exploit yang dikeluarkan oleh Immunity, meskipun hal tersebut terlihat sebagai trik marketing, tetap saja menyebutkan bahwa Immunity juga bekerja sama dengan beberapa organisasi penyedia jasa 0day exploit yang mungkin berasal dari underground.

Perusahaan security consultant di Indonesia saat ini semakin banyak, dan beberapa menunjukan pergerakan yang menurut saya pribadi menarik serta mengikuti perkembangan security consultant di luar negeri. Beberapa sudah memiliki blog yang aktif melakukan sharing tentang teknologi security, ada yang memiliki mailing list tempat berkumpulnya para security pro (CISSP??), dsb. Hanya saja jurang antara underground dan security pro di Indonesia masih cukup jauh, para security pro mentertawakan kemampuan anak-anak underground yang hanya bisa mainin proxy dan sql-injection, sedangkan anak-anak underground mentertawakan CISSP karena hanya bisa menggunakan Nessus. Padahal mungkin kenyataannya anak-anak underground akan mendapatkan situasi membutuhkan pekerjaan sebagai security pro dan mengambil sertifikasi CISSP kelak jika sudah saatnya mencari duit sendiri dan satu-satunya bidang yg dikuasai hanya teknologi security, serta kenyataan lain bahwa para security pro Indonesia kurang menyadari bahwa anak-anak underground keluar masuk server lebih sering daripada yang mereka lakukan dengan modal nessus dan ethical hackingnya.

Hal terakhir yang membuat saya berpendapat kita bisa belajar banyak dari Immunity adalah mereka merilis cukup banyak tools security, salah satunya yang inovatif adalah Immunity Debugger, yang telah dilengkapi dengan API sehingga kita dapat melakukan scripting saat proses debuging suatu aplikasi. Banyak sekali orang-orang dari komunitas reverse engineering menggunakan immunity debugger saat ini.

Mungkin sudah saatnya para security consultant Indonesia juga ikut merilis produk terutama yang sifatnya free untuk public?

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s