Google, Cisco Systems atau perusahaan teknologi lainnya memiliki jutaan baris instruksi pemrograman, yang dikenal sebagai kode sumber, yang membuat produk-produknya berjalan.

Jika hacker bisa mencuri program-program tersebut dan menyalinnya, maka mereka dapat dengan mudah menumpulkan perusahaan kompetitif itu di pasar. Lebih jauh lagi, jika penyerang dapat secara diam-diam, tanpa diketahui merubah kode, pada dasarnya mereka bisa akses ke segala rahasia perusahaan dan pelanggannya dengan perangkat lunak yang mereka buat.

Rasa takut seseorang membangun sebuah pintu belakang, yang dikenal sebagai Trojan Horse, dan menggunakannya untuk melakukan mata-mata terus-menerus menyebabkan perusahaan dan pakar keamanan begitu khawatir dengan pengungkapan Google pekan lalu bahwa hacker yang berbasis di Cina telah mencuri sebagian dari kekayaan intelektual dan telah melakukan serangan serupa pada lebih dari dua lusin perusahaan lain.

"Awalnya kami katakan, Yah, siapa pun yang memiliki kode rahasia untuk Google dan sekitar 30 lainnya perusahaan California, maka mereka dapat mereplikasi itu" kata Rick Howard, Direktur intelijen keamanan di VeriSign iDefense, yang membantu menyelidiki serangan Cina ke Google. "Tetapi beberapa orang yang lebih licik yang menyerang kita juga bisa menyisipkan kode mereka sendiri - dan mereka mungkin telah melakukannya "

Sebagai contoh, sebuah badan intelijen asing mungkin akan sangat berguna untuk mengetahui siapa yang mengajukan pertanyaan-pertanyaan khusus dari mesin pencari Google.

Peneliti Keamanan menemukan fakta bahwa perusahaan Silicon Valley Adobe Systems adalah salah satu perusahaan yang terkena gelombang serangan baru-baru ini.

Pengguna komputer di seluruh dunia memiliki Adobe Acrobat atau perangkat lunak Reader di mesin mereka untuk membuat atau membaca dokumen-dokumen, dan Adobe's Flash teknologi secara luas digunakan untuk menyajikan konten multimedia di Web dan ponsel.

"Acrobat diinstal pada sekitar 95 persen dari mesin di dunia, dan ada banyak kelemahan yang ditemukan di Flash," kata Jeff Moss, seorang ahli keamanan yang duduk di Dewan Penasehat Keamanan Dalam Negeri. "Jika Anda dapat menemukan kerentanan di salah satu produk tersebut, Anda sangat hebat."

Produk dari Microsoft, termasuk Windows, Office dan Internet Explorer, telah lama menjadi target hacker yang disukai karena begitu banyak orang yang menggunakannya. Tetapi McAfee, sebuah perusahaan keamanan perangkat lunak terkemuka, meramalkan bahwa perangkat lunak Adobe akan menjadi sasaran puncak hackers tahun ini, seperti Microsoft yang telah memperbaiki produknya setelah bertahun-tahun mendapat serangan hackers.

Adobe mengatakan masih menyelidiki serangan namun sejauh ini tidak memiliki bukti bahwa informasi sensitif telah terbongkar.

Brad Arkin, direktur produk keamanan di Adobe, mengatakan perusahaan pada umumnya diharapkan untuk menghadapi meningkatnya perhatian dari hacker akibat semakin populernya produk-produknya. Namun dia menambahkan bahwa perusahaan terkemuka di industri telah mempersiapkan untuk menanggapi ancaman. “The security of our customers will always be a critical priority for Adobe,” he said. "Keamanan pelanggan kami akan selalu menjadi prioritas penting untuk Adobe," katanya.

Mengingat kompleksitas program perangkat lunak saat ini, yang biasanya ditulis oleh tim dari ratusan atau ribuan insinyur, maka hampir tidak mungkin untuk benar-benar yakin dalam setiap program keamanan, gangguan itu terdeteksi.

Umumnya Perusahaan enggan untuk mendiskusikan kegagalan keamanan mereka. Tetapi satu episode terkenal menunjukkan betapa merusak sabotase rahasia itu terhadap kode sumber.

Sebelum Olimpiade 2004 di Athena, seorang hacker tak dikenal memasukkan ke dalam empat program rahasia switching telepon komputer yang dioperasikan oleh Vodafone Group, operator ponsel terbesar di dunia. Program-program penyadapan rahasia itu menciptakan sistem yang memungkinkan untuk menguping telpon penting dan melacak lokasi sekitar 100 warga negara Yunani terkemuka, termasuk Perdana Menteri lama Kostas Karamanlis, pejabat militer, walikota Athena, aktivis dan wartawan.

Infiltrasi itu ditemukan dalam penyelidikan pemerintah setelah insinyur Vodafone ditemukan meninggal pada tahun 2005 secara mencurigakan.

Meskipun baru-baru ini serangan terhadap Google dan perusahaan lain tampaknya telah datang dari Cina, namun ancaman ini tidak terbatas pada negara itu, menurut para peneliti keamanan komputer. Sejumlah besar negara, perusahaan swasta dan bahkan kelompok programmer nakal mampu secara terselubung menyelinap ke dalam sistem informasi.

"Kami umumnya menganggap musuh kita berbuat curang, berbohong dan mencuri," kata James Gosler, seorang fellow di Sandia National Laboratories dan ilmuwan yang berkunjung di National Security Agency, dalam pidato tahun lalu untuk karyawan Pentagon. Bahkan, kita dapat berargumentasi bahwa beberapa musuh kita lebih baik dalam permainan ini daripada kita. "Selama bertahun-tahun, penyerang Cina telah menunjukkan minat terhadap rahasia militer dan teknologi yang terkait dengan aset, dengan meninggalkan serangan terhadap sistem keuangan untuk hacker di Rusia dan negara-negara Eropa Timur.

Dengan mengetahui kode sumber dari perangkat lunak pada sebuah perusahaan seperti Adobe atau Cisco, maka dapat membantu penyerang mencari cara baru untuk menggali ke dalam produk sebelum perusahaan-perusahaan dapat memperbaiki kesalahan dalam perangkat lunak mereka. Selain itu, hacker dapat memperoleh wawasan cara menyisipkan kode mereka sendiri ke dalam perangkat lunak sehingga mereka dapat memiliki akses ke mesin yang siap jalan. "Salah satu kekhawatiran pemerintah AS terbesar adalah bahwa para penyerang akan menempatkan kode sumber itu kembali ke dalam produk," kata George Kurtz, kepala kantor teknologi di McAfee.

Sebagai contoh, penggunaan router palsu Cisco, yang mengarahkan lalu lintas di jaringan komputer, telah menjadi perhatian utama dalam beberapa tahun terakhir.

Cisco diwajibkan oleh undang-undang untuk memasukkan teknologi dalam produk-produk jaringan yang memungkinkan penyelidik untuk menyadap perangkat keras untuk informasi. Yang ditakutkan adalah bahwa negara seperti Cina bisa menjual router palsu yang mengandung perangkat lunak yang telah diubahnya yang akan memungkinkan hacker untuk membuat panggilan ke dalam sistem. "Itu bisa memberikan cara sempurna untuk menyadap segala sesuatu yang keluar dari jaringan," kata Mr Moss.

Seorang juru bicara Cisco, Terry Alberstein, mengatakan bahwa perusahaan telah secara ekstensif menguji router Cisco palsu. "Kami belum menemukan satu contoh perangkat lunak atau perangkat keras yang telah dimodifikasi untuk membuat mereka lebih rentan terhadap ancaman keamanan," katanya.

Alan Paller, direktur penelitian di SANS Institute, sebuah organisasi pendidikan keamanan, mengatakan bahwa perusahaan-perusahaan teknologi Amerika sudah lebih baik dalam melindungi kekayaan intelektual yang paling berharga dengan menciptakan sistem yang lebih kompleks untuk melihat dan mengubah kode sumber. Sistem seperti ini dapat menyimpan rinci tentang apa yang telah dilakukan perubahan pada produk perangkat lunak.

Tetapi keamanan tersebut dapat diabaikan oleh karyawan yang membuka file jahat yang dikirim kepada mereka dalam e-mail, kata Mr Kurtz. "Salah satu unsur kerentanan terbesar bagi masyarakat," tambahnya.

Walaupun ada fakta di atas, Google sekarang mengurangi tekanan kepada Pemerintah Cina untuk mencegah hacker Cina untuk menyerang server Google dan mencuri properti intelektualnya, sebab Ia berharap untuk mempertahankan unit bisnis di Cina. (sumber: The NY Times)