vista news

Sudah sekitar delapan bulan (maaf kalo salah. lupa...^_^)Windows Vista diluncurkan. Namun, agaknya masih belum banyak perusahaan yang rela menggantikan Windows XP dengan sistem operasi terbaru dari Microsoft Corp. itu.

Pasalnya, migrasi sistem operasi komputer suatu perusahaan bukanlah sebuah pekerjaan sederhana. Apalagi Vista mensyaratkan spesifikasi peranti keras yang tinggi. Perubahan tadi tentu saja juga bakal membawa perubahan bagi peranti lunak aplikasi yang berjalan di atasnya.

Misalnya saja program antivirus dan virtual private network (VPN). "Saya baru akan menggunakan Windows Vista bila VPN serta antivirus langganan saya sudah kompatibel dengan Vista," ujar Russ Cooper, seorang analis keamanan informasi senior dari Cybertrust.

Walaupun McAfee telah mengeluarkan program antivirus yang bisa dijalankan di Vista, beberapa aplikasi lain, seperti antivirus dari Trend Micro dan Lotus Notes E-Mail and Collaboration dari IBM, belum kompatibel dengan Vista.

Begitu pula dengan VPN Clients dari Cisco System dan Check Point Software Technology. Bahkan produk Microsoft sendiri, seperti program untuk pangkalan data SQL Server 2005, belum dapat berjalan di atas Vista.

Tidak hanya masalah migrasi, Vista juga punya masalah dengan keamanan. Sistem operasi yang digembar-gemborkan paling aman oleh Microsoft itu ternyata tak luput dari bolong-bolong yang dapat dimanfaatkan oleh hacker.

Belum lama ini, pakar keamanan informasi dari Rusia dan Amerika menemukan beberapa kelemahan pada Vista. Salah satunya kelemahan yang bisa dimanfaatkan untuk menambah privilese pengguna terhadap sistem operasi yang digunakan.

Penambahan privilese pengguna ini bisa memberikan akses kendali seluruh operasi di komputer. Padahal sistem operasi modern, seperti Windows dan Unix, selalu memberlakukan pembatasan terhadap pengguna dan hanya memberikan kekuasaan penuh kepada orang tertentu, yaitu administrator.

Selain itu, kelemahan serius ditemukan pada kode software browser Internet Microsoft yang baru, yaitu Internet Explorer 7. Di sini ditemukan lubang yang menganga, yang sangat potensial terinfeksi oleh program jahat.

Menurut seorang eksekutif dari Determina, sebuah lembaga keamanan informasi yang berbasis di Redwood, California, kelemahan Internet Explorer 7 dapat digunakan oleh hacker untuk menyerang komputer atau mencuri informasi password.

"Pengguna Internet menjadi sangat potensial terinfeksi virus hanya dengan mengunjungi situs yang sudah dipasangi jebakan," kata Alexander Sotirov, pakar keamanan senior dari Determina.

Saat pengguna mengunjungi situs web berisi virus jebakan, program jahat akan masuk lewat lubang tadi dan menyetir kendali browser. Kemudian ia akan mengeksekusi kode program pada komputer, lalu mengambil alih kendali komputer pengguna.

Selain itu, hacker dapat menonaktifkan mail server yang menjalankan Microsoft Exchange. Caranya hanya dengan mengirimkan pesan surat elektronik yang telah terinfeksi virus jahat.

Kelemahan Vista tersebut juga diakui oleh Mike Reavey, Manajer Operasi Microsoft Security Response Centre. Namun, menurut dia, Microsoft belum menemukan sebuah program jahat (malware) yang berusaha memanfaatkan celah itu.

Saat ini Microsoft masih terus melakukan investigasi terhadap kelemahan-kelemahan Vista. "Walaupun mengetahui kelemahan pada Vista, saya tetap yakin Windows Vista merupakan platform yang paling aman untuk saat ini," kata Reavey.

Tentu saja optimisme Reavey harus dicermati. Bagaimanapun, sebuah sistem operasi baru perlu waktu untuk benar-benar terbukti keandalannya. Windows XP butuh dua service pack melalui beberapa tahun hingga sistem keamanannya terbukti. Sampai kini pun celah-celah kelemahan masih terus ditemukan secara rutin.

Apalagi, belum lama ini, seorang chief technology officer dari firma keamanan komputer yang berbasis di Tokyo mengaku menemukan sebuah forum diskusi komputer di bawah tanah yang memperjualbelikan informasi tentang kelemahan Windows Vista seharga US$ 50 ribu.