Ghidra, Software Reverse Engineering Open Source dan Powerful dari NSA

295

Ghidra, Software Reverse Engineering Open Source dan Powerful dari NSA. Minggu ini yang akan menjadi perbincangan hangat adalah tool yang barusaja dirilis oleh Badan Keamanan Nasional Amerika Serikat atau NSA. Tool yang ditujukan untuk kegiatan reversing ini dirilis secara gratis dan open source.

Ghidra sendiri sebelumnya adalah salahsatu senjata andalan milik NSA yang tidak diketahui publik. Keberadaan tool ini pertama kali terungkap pada CIA Vault 7 leaks. Dan sekarang malah pihak NSA sendiri yang meng-opensource-kan tool andalannya tersebut.

Ghidra adalah framework berbasis java untuk melakukan reverse engineering yang dilengkapi dengan fitur GUI dan dapat dijalankan di Windows, Linux, serta MacOS. Dan yang dirilis ke publik oleh NSA adalah Ghidra 9.0.

https://blog.fadyothman.com

Sejak kemunculannya, tool ini selalu dibandingkan dengan IDA Pro yang diklaim sebagi tool reverse engineering terbaik. Hanya saja, IDA Pro lisensinya cukup mahal, untuk lisensi personalnya saja butuh ratusan dollar.

Baca juga

Pada konferensi RSA, penasihat NSA Robert Joyce memastikan bahwa tidak ada backdoor yang terpasang pada tool Ghidra. Dia juga menambahkan bahwa tidak mungkin memasang backdoor pada program open source yang diperuntukkan bagi para pelaku reverse engineering yang memang sudah pekerjaannya memburu backdoor.

Download Ghidra

  • GitHub – https://github.com/NationalSecurityAgency/ghidra – sebagai repository source code Ghidra. Saat ini belum tersedia.
  • Download – https://ghidra-sre.org/ – Website resmi Ghidra
  • Panduan Instalasi – https://ghidra-sre.org/InstallationGuide.html
  • Keyboard Shortcut – https://ghidra-sre.org/CheatSheet.html
  • Issue Tracker – https://github.com/NationalSecurityAgency/ghidra/issues

Review Ghidra

Sesudah perilisannya ke publik, sudah banyak yang melakukan review terhadap tool dari NSA tersebut.

Berikut beberapa review tentang Ghidra yang dapat kalian tonton dan baca:

  • https://www.youtube.com/watch?v=qtoS3CG6ht0
  • https://blog.compactbyte.com/2019/03/07/ghidra-tools-reverse-engineering-dari-nsa/
  • http://0xeb.net/2019/03/ghidra-a-quick-overview/
  • https://blog.fadyothman.com/an-hour-with-ghidra-the-good-and-the-ugly/

Dibandingkan dengan IDA Pro dan tool reverse engineering lain, Ghidra berhasil unggul di beberapa aspek. Namun tentu saja tool ini juga memiliki kekurangan. Itulah sebabnya tool ini akhirnya dibuat menjadi open source, agar komunitas dapat membantu mengembangkan tool ini menjadi lebih baik kedepannya. (yuyudhn/linuxsec)