Ini sudah diharapkan sejak para ilmuwan belajar mengunduh informasi digital di dalam makromolekul asam deoksiribonukleat. Untuk pertama kalinya, para peneliti berhasil menginfeksi komputer dengan virus yang menganalisis DNA tempat kode program berbahaya dimasukkan. Tampaknya kita semua menunggu masa depan biopank yang menarik, di mana semuanya benar-benar dapat diretas, termasuk gudang utama informasi genetik dari organisme biologis mana pun.
Sebuah tim ilmuwan dari University of Washington tidak berencana untuk masuk ke kolom berita portal sains. Tapi sepertinya itu tak terhindarkan. Mereka mengkhawatirkan keamanan proses transkripsi dan analisis DNA, karena tugas sulit ini didasarkan pada perangkat lunak open source. Apalagi ratusan laboratorium di seluruh dunia menggunakan software ini. Jika penyerang berhasil memuat kode berbahaya ke dalam sistem, analisis yang sangat mahal, secara halus, akan ditutup dengan baskom tembaga.
Tentu saja, para peneliti dapat menunjukkan kerentanan sistem dengan menggunakan metode yang lebih tradisional. Misalnya, gunakan alat untuk akses jarak jauh melalui Internet. Tetapi para ilmuwan memutuskan untuk melangkah lebih jauh dalam percobaan mereka. Diputuskan untuk menggunakan DNA sebagai pembawa kode berbahaya, bahan sumber yang harus ditangani oleh sistem penganalisis setiap hari.
“Tugas utama kami adalah mencoba menghindari situasi ketika penjahat akan mengetuk pintu kami, dan kami sama sekali tidak siap untuk ini,” kata Profesor Tadayoshi Kono, yang telah meneliti keamanan elektronik yang tertanam dan khusus selama bertahun-tahun, termasuk instrumen ilmiah yang mahal.
Perangkat lunak peralatan ilmiah dirancang sedemikian rupa sehingga mengubah data yang diperoleh dari DNA menjadi data biner. Bitstream disimpan dalam buffer berukuran tetap dengan panjang baca maksimum yang wajar. Ini memaparkan penyerang ke kerentanan data buffer overflow, di mana perangkat lunak mengeksekusi kode berbahaya palsu. Bahkan jika percobaan tidak menggunakan "virus komputer" dalam pengertian klasiknya, kode yang dijalankan sangat mirip dengan itu. Bagaimanapun, dengan bantuannya, para ilmuwan berhasil mendapatkan akses ke kontrol komputer.
Para peneliti sangat berharap dapat menyampaikan informasi penting ini kepada komunitas ilmiah. Lagi pula, jika peralatan penelitian yang mahal sangat rentan sehingga dapat diretas bahkan pada tingkat DNA, banyak penelitian mungkin berada dalam bahaya. Dan ini bukan pertanda baik bagi umat manusia. Para ilmuwan akan mempresentasikan hasil eksperimen mereka kepada masyarakat umum di konferensi Keamanan USENIX, yang akan diadakan minggu depan di Vancouver.
Sergey Grey
