wabisabilabi


tanggal 30-31 oktober 2007 kemarin, saya mendapatkan undangan dari jim geovedi untuk hadir di acara BCS’07. beberapa technical track yang menarik antara lain dari frederic raynal, mengenai hacking for fun and profit, yang menekankan bahwa keamanan lebih terletak pada manusia dan aspek sosialnya, dan memberi contoh bagaimana waging an asymmetrical war against a bank. lalu ada the grugq, yang memamerkan HASH, hacking harness buatannya sebagai alat bantu meta anti forensics. jim sendiri ditemani oleh raditya iryandi menunjukkan bagaimana cara hacking satelit, dengan modal yang menurut saya tidak bisa terbilang murah, karena harus memiliki antena parabola dan modem satelitnya yang mencapai sekitar 2000 dolar amerika.
tapi ada satu presentasi yang menurut saya lebih cocok ke business track ketimbang ke technical track, walaupun tetap saja sangat menarik, yaitu presentasi yang diberikan oleh roberto preatoni mengenai wabisabilabi. roberto memberikan presentasi dalam bahasa inggris yang walaupun sangat kental aksen italianya, masih sangat jelas dimengerti ketimbang pemberi presentasi sesama bangsa asia seperti vietnam dan singapura. secara singkat, wabisabilabi adalah sebuah pasar mirip ebay yang barang dagangannya adalah hasil riset mengenai kelemahan sebuah perangkat lunak / software.
selama ini saya mengikuti feed dan mailing list dari bugtraq / securityfocus untuk mengikuti perkembangan vulnerabilities dan update patches / workaround, jadi masih mengikuti cara pandang yang berasal dari manifesto hacker: information wants to be free. cara pandang ini sesuai dengan responsible disclosure mengenai kelemahan sebuah sistem / software, biasanya informasi ini diberitahukan terlebih dahulu ke vendor, dan ketika patch-nya sudah tersedia, baru informasi tersebut dilepas untuk umum.
nah, wabisabilabi mendobrak konsep ini dengan memberi harga terhadap informasi ini, yang bisa dibeli oleh siapapun (yang dianggap bertanggung-jawab oleh wabisabilabi). konsep bisnis ini diharapkan bisa memberi penghargaan dan insentif untuk para peneliti kelemahan software (hackers). untuk para penentang konsep ini, roberto memberi contoh bahwa perusahaan farmasi mengeluarkan biaya yang tidak sedikit untuk meneliti berbagai jenis obat-obatan yang bermanfaat untuk kehidupan manusia, dan tidak ada tuntutan bagi mereka untuk melepas informasi hasil penelitian mereka dan juga hak paten atas obat yang mereka temukan.
wabisabilabi sendiri masih merupakan konsep yang baru, dan baru mengumpulkan sekitar 150-an vulnerabilities yang siap dijual, dan harganya berkisar dari 100 sampai dengan 5000 euro.

,

3 responses to “wabisabilabi”

Leave a Reply

Your email address will not be published. Required fields are marked *