Vendor keamanan: Microsoft tidak bermain adil dengan akses Vista
SAN JOSE, CA – Microsoft Corp. (MSFT) tidak asing dengan perselisihan antimonopoli dan keluhan dari pesaing mengenai praktik bisnis yang tidak adil.
Namun pertarungan terakhir atas kedatangannya sistem operasi Vista mengadu Microsoft dengan lawan yang tidak terduga: vendor perangkat lunak keamanan yang merupakan salah satu mitra paling dekat dalam melindungi sistemnya yang terkenal rentan dari serangan.
Ketika rencana peluncuran Vista semakin dekat, perusahaan tersebut menghadapi reaksi keras dari vendor seperti Symantec Corp. (SYMC) dan McAfee Inc. (MFEE), dengan alasan bahwa bahkan konsesi yang dibuat Microsoft baru-baru ini untuk menenangkan regulator antimonopoli Eropa tidak akan cukup membantu mereka dalam melindungi pelanggan mereka.
• Klik di sini untuk mengunjungi Pusat Keamanan Siber FOXNews.com.
“Kami telah berbicara dengan mereka mengenai masalah ini selama lebih dari dua tahun,” kata Rowan Trollope, wakil presiden teknik konsumen Symantec. “Dan sekarang (dengan) waktu yang sangat singkat sebelum sistem operasi dirilis, kami tidak dalam posisi yang baik untuk memberikan keamanan tersebut kepada pelanggan kami.”
Pada akhirnya, konsumen akan memutuskan apakah langkah-langkah keamanan Microsoft cukup untuk memerangi ancaman Internet yang semakin canggih dan menjaga keamanan data pribadi dari peretas dan penjahat online.
Namun pertikaian ini juga merupakan titik balik penting dalam cara pengguna komputer membeli perangkat lunak keamanan.
Microsoft kini bersaing langsung dengan Symantec yang berbasis di Cupertino dan McAfee yang berbasis di Santa Clara dengan produknya sendiri, yang disebut Satu Perawatanyang menimbulkan ancaman signifikan bagi vendor yang sangat penting dalam melindungi generasi sistem operasi Microsoft.
Regulator antimonopoli Eropa telah memperingatkan Microsoft untuk tidak menyita pesaing dalam perangkat lunak keamanan dan pasar lainnya, dan Uni Eropa sejauh ini telah mendenda perusahaan Redmond, Washington, sebesar $970 juta atas varian Windows saat ini.
Untuk meredam kekhawatiran UE terhadap Vista, Microsoft telah berjanji untuk melakukan perubahan penting, namun vendor tetap tidak puas dan mengancam tuntutan hukum antimonopoli. McAfee mengeluarkan pernyataan pada hari Kamis yang mengeluhkan kegagalan perusahaan dalam memenuhi “jaminan kosong”.
Analis industri mengatakan bahwa peran ganda baru Microsoft secara tidak sengaja dapat membuat sistem operasi lebih rentan.
“Prioritas Microsoft harus sederhana: memperkuat sistem operasi, membuatnya aman, membuatnya sebisa mungkin tidak dapat ditembus, namun bekerja sama dengan pihak ketiga,” kata Joe Wilcox, analis senior di Penelitian Yupiter.
Vista akan menjadi upgrade besar pertama Microsoft ke sistem operasi andalannya sejak peluncuran Windows XP pada tahun 2001. Perusahaan ini memuji tampilan Vista yang lebih ramping, kemampuan pencarian yang lebih baik, dan organisasi yang disederhanakan sebagai peningkatan utama dibandingkan sistem sebelumnya.
Namun beberapa perubahan keamanan utama telah mendorong pejabat Symantec dan McAfee untuk melancarkan serangan publik dalam beberapa minggu terakhir.
Para eksekutif menuduh Microsoft secara tidak adil mempromosikan perangkat lunak keamanannya sendiri dengan dasbor yang tidak dapat dinonaktifkan oleh vendor. Perusahaan telah menjanjikan informasi teknologi untuk menonaktifkan fitur tersebut, yang dirancang untuk membantu pelanggan dengan mudah melihat perlindungan mana yang diaktifkan.
Vendor juga mengkritik ikon di layar selamat datang yang tertaut ke produk keamanan Microsoft. Microsoft menolak untuk menghapus tautan tersebut, namun berjanji untuk menautkannya ke perusahaan keamanan lain.
Pertarungan terbesar – dan yang saat ini belum terselesaikan – bergantung pada klaim vendor bahwa mereka tidak dapat mengakses inti, atau inti, versi Vista 64-bit yang lebih canggih.
Sebuah fitur baru disebutkan Penjaga Patch dimaksudkan untuk melindungi informasi paling sensitif di dalam sistem. Selain mencegah masuknya peretas, PatchGuard juga mencegah vendor keamanan yang biasanya diizinkan masuk untuk mendapatkan informasi yang mereka perlukan.
Vendor mengatakan produk mereka tidak memiliki fitur keamanan tingkat lanjut untuk pengguna 64-bit. (Versi 32-bit yang kemungkinan besar diperoleh konsumen tidak menyertakan PatchGuard dan oleh karena itu menyediakan akses ke data yang disengketakan.)
Microsoft mengatakan metode yang digunakan sebelumnya tidak terdokumentasi dan tidak didukung serta membuat sistem menjadi kurang aman dan kurang stabil. Pelanggan, kata perusahaan, menuntut keamanan yang lebih baik.
Perusahaan setuju untuk mengizinkan akses inti terbatas tetapi tidak akan memberikan “pengecualian menyeluruh” atau mematikan fitur tersebut sepenuhnya, katanya Stephen Toulouseseorang manajer program senior di unit teknologi keamanan Microsoft.
“Kami memang telah mempertimbangkannya, namun kami mendapat masukan yang konsisten bahwa ini bukanlah pilihan yang baik bagi pelanggan,” katanya. “Kami ingin memperjelas bahwa kami akan bekerja sama dengan para pemasok tersebut. Ini akan memakan waktu, namun kami berkomitmen untuk mewujudkannya.”
Microsoft mengadakan pengarahan online dengan vendor keamanan pada hari Kamis untuk mengatasi kekhawatiran mereka, meskipun masalah teknis membuat beberapa vendor tersingkir.
Vendor keamanan mengatakan teknisi mereka harus segera memperbarui perangkat lunak mereka setelah alat teknis yang mereka perlukan tersedia, yang mungkin membutuhkan waktu beberapa bulan lagi.
Vista mulai dikirimkan ke produsen PC dan bisnis besar bulan depan. Konsumen seharusnya sudah bisa membeli sistem operasi baru pada bulan Januari.
“Kita menjadi pucat dan menahan nafas menunggu sesuatu terjadi,” kata kepala ilmuwan McAfee, George Heron, dalam sebuah wawancara. “Dan sejujurnya para pengguna juga demikian. Ini adalah jam ke-11. Sekarang bukan waktunya untuk membongkar desainnya.”
Sementara itu, vendor pihak ketiga mengatakan produknya akan berfungsi tetapi tidak memiliki perlindungan maksimal. Microsoft mengatakan produknya akan mematuhi aturan yang sama dan tidak mendapatkan keuntungan yang tidak adil.
Pakar keamanan mengatakan masih belum jelas apakah sikap Microsoft dalam melindungi kernel akan membuat Windows lebih aman, meskipun kemungkinan akan menantang para peretas untuk mencoba memecahkannya.
“Tidak peduli seberapa aman sistem operasi apa pun, jika dibuat oleh manusia, sistem tersebut dapat dirusak oleh manusia,” kata Ken Dunham, direktur tim respons cepat di VeriSign Inc. Intelijen iDefense (VRSN). “Meskipun ini bisa menjadi kemajuan besar, tidak ada solusi yang tepat.”
Penjual mengatakan pelanggan mungkin akan setuju.
“Ini seperti rubah yang merawat kandang ayam,” kata Trollope dari Symantec. “Jika Microsoft dapat mengontrol cara perusahaan berinovasi, jika mereka dapat mengontrol dialog keamanan dengan pelanggan, Anda akan berakhir dengan monokultur keamanan. Dan itu tidak dapat diterima.”
