Cyberthreat.id – Salah satu mailing list (milis) pertama industri keamanan siber, BugTraq, mengumumkan pamit tutup mulai akhir Januari 2021. Milis ini terkenal dipakai untuk mengungkapkan sejumlah kerentanan sistem kepada publik.

Platform berbasis situs web tersebut memainkan peran penting bagaimana industri keamanan siber terbentuk di tahun-tahun awal.

Didirikan oleh Scott Chasin pada 5 November 1993, BugTraq menyediakan portal terpusat, di mana peneliti dapat mengekspose kerentanan setelah perusahaan/pemilik sistem menolak untuk merilis tambalan/perbaikan (patch).

Selama bertahun-tahun, BugTraq hadir di zona abu-abu. “Diskusi di situs tentang legalitas ‘mengungkapkan’ kelemahan keamanan ketika vendor menolak untuk menambal adalah hal yang membentuk sebagian besar pedoman pengungkapan kerentanan saat ini, aksioma yang digunakan sebagian besar pemburu bug saat ini,” tulis ZDNet, diakses Minggu (17 Januari 2021).

Dulu detail pengungkapan bug sering kali kontroversial, terkadang mengakibatkan banyak ancaman hukum.

Namun, seiring berjalannya waktu, popularitas dan prinsip BugTraq menang. Portal ini menjadi tempat pertama, di mana banyak kerentanan utama diumumkan sebelum era situs web blog yang kian memudahkan para bug hunter merilis kerentanan.

BugTraq beberapa kali bertukar tangan, dari Chasin ke Brown University, lalu ke SecurityFocus yang diakuisisi oleh Symantec.

Kematian portal dimulai pada 2019 ketika Broadcom mengakuisisi Symantec. Tiga bulan kemudian, pada Februari 2020, situs tersebut berhenti menambahkan konten baru.

Pada 16 Januari 2021, pengelola terakhir situs tersebut mengonfirmasi keadaan portal saat ini dan meresmikan pengalihan BugTraq ke pengetahuan information security.

"Saat ini, sumber daya untuk milis BugTraq belum diprioritaskan, dan ini akan menjadi pesan terakhir ke daftar," bunyi pesan itu.

Pengumuman situs tersebut memicu gelombang nostalgia dari para veteran cybersecurity.

"Begitu banyak cerita besar yang awalnya diumumkan di BugTraq dan FullDisclosure [milis serupa lainnya]," kata Ryan Naraine, mantan Direktur Strategi Keamanan di Intel, dan salah satu veteran industri keamanan siber.

"Itu adalah tempat Litchfields membuat nama mereka di masa-masa awal. Saya ingat David Litchfield secara konsisten menghentikan perangkat dan penelitian peretasan Oracle,” ia menambahkan.[]