IND | ENG
Kiprah Pieter Zatko, Hacker Ternama yang Dipercaya Pimpin Tim Keamanan Twitter

Pieter Zatko alias Mudge (tengah) saat bersaksi di Kongres AS pada 1998 | Foto: Dok. Pieter Zatko/@dotMugde

Kiprah Pieter Zatko, Hacker Ternama yang Dipercaya Pimpin Tim Keamanan Twitter
Yuswardi A. Suud Diposting : Selasa, 17 November 2020 - 13:10 WIB

Cyberthreat.id - Setelah mengalami serangkaian insiden keamanan tahun ini, Twitter akhirnya merekrut salah satu peretas paling terkenal di dunia untuk membenahi urusan keamanan platformnya. Siapa dia?

Dikenal dengan nama samaran Mudge, nama Pieter Zatko tenar di akhir 1990-an. Dia diketahui sebagai bagian dari kelompok peretas L0pht Heavy Industries dan Cult of the Dead Cow.

Di kalangan peretas, dia dikenal sebagai "hacker abu-abu": meretas untuk meningkatkan kesadaran akan pentingnya keamanan siber.

Di profil Twitter-nya, Zatko memajang foto dirinya berambut gondrong bersama sejumlah temannya sesama hacker dengan memakai jas dan dasi. Itu adalah foto ketika Zatko dan gengnya berbicara di depan Kongres Amerika Serikat pada 1998. (Dokumentasi videonya bisa dilihat di sini)

Saat itu, seperti dikutip dari cybersecurityeducationguides.org, Zatko yang duduk dengan papan nama "Mudge" di depannya, mengatakan kepada Kongres bahwa mereka dapat benar-benar mematikan internet hanya dalam 30 menit menggunakan serangan denial of service attack alias DoS. Saat itu, serangan jenis itu belum populer.

Dia juga menyampaikan, saat itu pemerintah mau pun perusahaan komputer komersial tidak cukup serius menanggapi ancaman keamanan di dunia siber.

"Itu adalah pertama kalinya Pemerintah AS secara terbuka merujuk "hacker" dalam konteks yang positif," kenang Zatko dalam sebuah cuitannya di Twitter tahun lalu.

Lebih setahun setelah pertemuan itu, seorang peretas menggunakan alat yang disebut Trinoo untuk membuat jaringan Universitas Minnesota offline selama lebih dari dua hari dengan serangan DoS. Sejak itu, banyak serangan DoS lain yang lebih besar yang benar-benar mematikan sebagian internet, bahkan membuat seluruh negara Estonia offline pada 2007.

Meskipun lulusan dari sekolah musik Barklee School of Music pada 1992, minatnya yang besar terhadap dunia komputer membawanya ke dunia peretasan, pekerjaan yang dlakoninya diam-diam dengan nama samaran Mudge.

Zatko dan teman-temannya seperti melempar bom waktu ketika mereka merilis alat peretasan Windows untuk mendorong Microsoft agar meningkatkan keamanan. Dia juga menulis dua puluh nasihat teknis lainnya yang menguraikan kerentanan keamanan utama dalam protokol utama atau perangkat lunak.

Berkali-kali proyek L0pht mempermalukan produsen besar, mulai dari Sun hingga Mirosoft. Tak sia-sia, upaya itu membantu membentuk budaya pembaruan keamanan dan pengungkapan celah keamanannya kepada publik.

Pada 1999, L0pht bertransformasi menjadi perusahaan keamanan resmi bernama @stake, dan Zatko ikut di dalamnya.

Pada tahun 2000, Zatko bertemu dengan Presiden Clinton pada pertemuan puncak keamanan yang membahas gelombang serangan DoS yang menghantam internet secara teratur, seperti prediksi Zatko sebelumnya.

Setelah @stake dibeli oleh Symantec pada 2004, Zatko mengerjakan proyek keamanan lainnya. Pada 2010, dia terlibat di proyek keamanan siber di Defense Advanced Research and Projects Agency (DARPA) yang terkenal di Pentagon.

Selama di sana, ia mengerjakan berbagai proyek seperti mendeteksi ancaman keamanan atau memperkuat  jaringan militer untuk melawan penetrasi. Tetapi keyakinannya pada pentingnya "mata luar" yang meninjau dan menguji protokol keamanan tidak berkurang.

Dia juga ditugaskan untuk memimpin inisiatif DARPA yang disebut Jalur Cepat Cyber ​​(CFT). Program ini dirancang untuk menyediakan penelitian dan pendanaan untuk upaya penelitian keamanan di luar agensi. Di DARPA, Zatko merancang ulang strategi keamanan dengan menciptakan Cyber Analytic Framework.

Untuk pekerjaannya di DARPA, Zatko menerima Penghargaan Layanan Publik Luar Biasa dari Menteri Pertahanan, penghargaan sipil non-karir tertinggi.

Kini, setelah didapuk memimpin tim keamanan Twitter, Zatko mengatakan akan melakukan yang terbaik.

"Sepertinya kucing sudah keluar dari tas. Saya sangat senang bisa bergabung dengan tim eksekutif di Twitter! Saya benar-benar percaya pada misi (secara adil) melayani percakapan publik. Aku akan melakukan yang terbaik!" tulis Zatko di Twitter menggunakan akun @dotMugde, beberapa jam lalu.[]

#pieterzatko   #mudge   #twitter   #keamanansiber

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Pentingnya Penetration Testing dalam Perlindungan Data Pelanggan