M$ Open Protocol Specs
Akhirnya di rilis juga pada site Microsoft. Apa itu sebenarnya?!well…gampangnya, selama ini kita tahu bahwa produk-produk M$ sangat proprietary. Segala bentuk softwarenya didistribusikan dalam format binary yang langsung dieksekusi. Hal ini membuat banyak pihak membuat berbagai macam tools untuk reverse-engineering produk-produk M$, sebut saja IDA, Ollydbg, WinDBG, Immunity debugger, dsb. Aplikasi-aplikasi reverse-engineering tersebut digunakan untuk ‘menebak’ bagaimana proses kerja aplikasi-aplikasi M$. Dengan aplikasi-aplikasi reverse-engineering, kita dapt memahami proses/alur program M$ untuk kemudian dicari celah securitynya, dicari crack untuk bypass serial number, dll.
Apa yang terjadi sekarang?!M$ memberikan spesifikasi protocol aplikasi-aplikasi sistem operasi clientnya secara gratis. Dengan detail spesifikasi ini maka pintu masuk untuk mendapatkan API (Application Programmable Interface) terbuka sangat lebar, dan ini merupakan hadiah terbesar bagi banyak pihak diantaranya programmer, perusahaan baik vendor maupun operator, customer, dll. Tanpa perlu bersusah payah melakukan reverse-engineering kita dapat melihat secara langsung dan detail spesifikasi serta API untuk produk-produk client M$.
Terdengar seperti win-lose solution?!kenapa tiba-tiba M$ membuka spesifikasi protocol mereka?apa mungkin ada pihak yang melakukan cracking dan menyebarkan source code M$ di internet?!Jika kita melihat dari sudut pandang yang lebih luas lagi, maka ini adalah Win-Win solution. Dengan open protocol spesification maka pihak M$ juga akan sangat diuntungkan.
Contoh mudah?! GOOGLE. Mereka sudah menerapkan trik marketing yang luar biasa hebatnya sejak beberapa tahun yang lalu. Google memberikan API bagi seluruh pihak di dunia agar dapat mengembangkan aplikasi yang memanfaatkan berbagai macam fasilitas google. Awalnya google hanya mesin pencari, yang dibangun dengan ribuan PC biasa untuk melaksanakan tugas pencarian di seluruh internet. Namun kita bisa melihat saat ini bagaimana pentingnya google bagi para pengguna internet. We can’t live without google!
Ingin mencari sesuatu pake google, ingin memiliki account email dengan kapasitas giga cukup sign-up di google, ingin menggunakan domain name milik kita pribadi namun dengan kapasitas giga yang mungkin harus membayar banyak pada perusahaan hosting, cukup menggunakan google maka kita bisa mendapatkan fasilitas tersebut. Ingin memasarkan produk kita dihalaman depan pencarian, mainkan dengan google. Ingin mendapatkan sejumlah dolar hanya bermodalkan jumlah klik dari pengguna internet, google lah sumber mata pencaharian kita. de-el-el de-el-el!
Got the point?!google yang awalnya hanya mesin pencari di internet, dengan membuka spesifikasi protocol nya membuat lebih banyak pihak dapat mengembangkan aplikasi dengan memanfaatkan fasilitas google. Dan sangat banyak aplikasi yang dikembangkan tersebut berguna bagi masyarakat di seluruh dunia. Google juga tentunya mendapatkan sangat banyak feedback dari para pengguna layanannya, dan dengan feedback tersebut google mendapatkan ‘penasehat gratis’ untuk inovasi produk-produknya. Dan jika kita ingin mendapatkan atau memanfaatkan aplikasi-aplikasi tersebut, kita harus mau tidak mau berhubungan dengan google.
Kebutuhan tentunya memunculkan permintaan, dan permintaan memunculkan peluang bisnis. Sehingga banyak perusahaan-perusahaan yang menggunakan jasa google untuk melayani masyarakat, untuk menjual produk. Dan google secara tidak langsung juga mendapatkan ‘royalti’ atas pemakaian jasa nya tersebut. Semakin banyak yang dapat membuat aplikasi dengan memanfaatkan servis dari google, semakin banyak kebutuhan yang bisa terpenuhi, dan semakin banyak pundi-pundi dolar yang bisa dikumpulkan dari servis-servis tersebut. Itulah salah satu keuntungan dari open protocol specification.
Prinsip free software ternyata dapat dimanfaatkan untuk mendapatkan keuntungan yang lebih besar lagi. Dunia sudah berubah, yang awalnya industry propiatary dengan mekanisme closed source mendatangkan banyak keuntungan namun sekarang sudah mulai menurun. Pemanfaatan open spesification ataupun freesoftware justru dapat mendatangkan keuntungan yang lebih besar. Google lah contoh paling mutahirnya. Dalam dunia telekomunikasi pun trend nya akan berubah, yang semula menggunakan sistem operasi UNIX…dalam beberapa saat lagi kita Linux akan menempati posisi di industri-industri telekomunikasi. Kenapa?!lagi-lagi keuntungan dari free software. Source code linux yang terbuka untuk siapa saja membuat jutaan orang di dunia memiliki akses untuk ‘ngoprek’ kernel linux tersebut. Termasuk para researcher di industri telekomunikasi, mereka melihat linux dapat dimanfaatkan untuk memenuhi kebutuhan industri telco saat ini dan saat-saat yang akan datang. Kernel linux yang awalnya hanya project senang-senang seorang mahasiswa selama liburan musim panas, dan terbatas di arsitektur intel x86 maka saat ini sudah dapat di jalankan pada beragam arsitektur. Inovasi dari berbagai masyarakat di dunia membuat linux berkembang sangat cepat dan dapat memenuhi kebutuhan dunia saat ini.
Apple juga sebetulnya sudah melakukan gerakan ini. Produk iPhone serta iTouch nya membuat para hacker tertantang, dan secara tidak langsung menaikan popularitas produk ini. Tidak sebatas itu saja, apple bahkan meluncurkan SDK untuk produk iPhone dan iTouchnya. Dengan SDK tersebut, maka semua orang di dunia dapat membuat aplikasi untuk iPhone. Semua pihak bahkan perusahaan dapat memanfaatkan peluang tersebut. Beragam inovasi aplikasi akan dibuat untuk iPhone, yang ujung-ujungnya adalah membuat masyarakat membutuhkan iPhone. Bahkan tidak dapat dipungkiri bahwa saat ini hacking pun dapat dilakukan melalui iPhone. Shell sudah terdapat pada iPhone, koneksi wifi sangat mudah, C compiler juga sudah tersedia, apalagi yang kita butuhkan?!perl?python?ruby?nmap,hping,metasploit?! Well, you give it a name!
Mungkin hal inilah yang disadari oleh M$, mereka tidak bisa bertahan dengan metode lama. Mereka juga harus melakukan langkah-langkah inovasi. Membuka sebagian produk mereka untuk masyarakat, dan membiarkan seluruh orang didunia ber-eksperimen menemukan inovasi-inovasi terbaru dengan memanfaatkan produk M$. Dengan begini mereka mendapatkan researcher gratis, 2 kepala lebih baik daripada 1 kepala. Mereka juga akan mendapatkan banyak feedback untuk inovasi produk selanjutnya. Dan tentu saja, industri-industri juga tidak akan ketinggalan memanfaatkan moment ini. Dengan dibukanya spesifikasi NTLMv2 misalnya, maka semakin banyak dikembangkan produk yang memanfaatkan protokol tersebut, dan tentu saja jika ingin menggunakan produk tersebut maka kita diharuskan menggunakan M$ Windows. Apa yang terjadi jika semakin banyak industri memanfaatkan produk NTLMv2?!tentu saja semakin banyak industri yang bergantung pada M$ Windows, dan M$ Windows akan terjual lebih banyak lagi :P.
Well, it just my lemme-sarcazm-suudzon opinion. In fact, we can say technologies will make our life better. Dengan open protocol spec dari M$, maka pengembangakn produk-produk yang berorientasi M$ akan semakin banyak. Dan kita sebagai pengguna dapat merasakan inovasi-inovasi baru yang lebih berkembang. Dan tentu saja semakin banyak produk yang dapat membuat hidup kita terasa jauh lebih mudah (hufh…M$ office membuat proses dokumentasi lebih mudah daripada menggunakan mesin ketik bukan?!).
So, what about security industry?!jelas semakin banyak yang bisa di korek dari M$ Windows. Dengan munculnya beragam aplikasi yang inovatif di Windows, akan membuat industri security semakin dibutuhkan, dan para hacker semakin banyak bahan oprekan.
Ahhh…what a world…
One Response to “M$ Open Protocol Specs”
Leave a Reply
Yah.. langkah ini mungkin salah satunya dipicu oleh jebloknya nilai penjualan Windows Vista.