National Security Agency (NSA) – badan intelijen Amerika Serikat yang dikenal kerahasiaannya dan bekerja dalam kegelapan – akhirnya bergabung dengan GitHub dan meluncurkan halaman resmi NSA di GitHub.
NSA memperkerjakan coder tingkat jenius dan matematikawan paling cerdas, yang terus-menerus berupaya memecahkan kode, mengumpulkan informasi intelijen pada semua orang, dan mengembangkan tool hacking seperti EternalBlue yang telah bocor oleh Shadow Brokers pada bulan April dan disalahgunakan oleh ransomware WannaCry bulan lalu yang membuat malapetaka di seluruh dunia. .
Badan intelijen kebanyakan bekerja secara rahasia, namun setelah pembocoran yang dilakukan Edward Snowden pada tahun 2013, NSA telah memulai (secara perlahan) membuka diri terhadap dunia. Dimana mulai bergabung dengan Twitter di tahun yang sama setelah kebocoran Snowden dan sekarang membuka akun Github.
GitHub adalah layanan online yang dirancang untuk berbagi kode di antara pemrogram dan komunitas open source, dan sejauh ini, NSA berbagi 32 proyek yang berbeda sebagai bagian dari NSA Technology Transfer Program (TTP), sementara beberapa di antaranya masih ‘coming soon’.
“NSA Technology Transfer Program (TTP) bekerja dengan inovator agen yang ingin menggunakan model kolaboratif untuk mentransfer teknologi mereka ke pasar komersial,” tulis agensi pada halaman program.
“OSS mengundang pengembangan teknologi kooperatif, mendorong penggunaan dan adopsi yang luas. Manfaat publik dengan mengadopsi, meningkatkan, menyesuaikan, atau mengkomersilkan perangkat lunak. Pemerintah mendapatkan keuntungan dari peningkatan teknologi open source untuk teknologi.“
Banyak proyek yang terdaftar di agensi sudah berumur beberapa tahun yang telah tersedia di internet untuk beberapa lama. Sebagai contoh, SELinux (Security-Enhanced Linux) telah menjadi bagian dari kernel Linux selama bertahun-tahun.
Beberapa proyek open source NSA tercantum dalam list di bawah ini:
- Certificate Authority Situational Awareness (CASA): Alat sederhana yang mengidentifikasi otoritas sertifikat tak terduga dan sertifikat terlarang pada sistem Windows.
- Control Flow Integrity: Sebuah teknik berbasis hardware untuk mencegah eksploitasi korupsi memori.
- GRASSMARLIN: Menyediakan awareness jaringan IP situasional di jaringan ICS dan SCADA untuk mendukung keamanan jaringan.
- Open Attestation: Sebuah proyek untuk mengambil dan memverifikasi integritas sistem dengan lebih jauh menggunakan Trusted Platform Module (TPM).
- RedhawkSDR: Ini adalah framework Software-Defined Radio (SDR) yang menyediakan alat untuk mengembangkan, menyebarkan, dan mengelola aplikasi perangkat lunak radio secara real-time.
- OZONE Widget Framework (OWF): Ini pada dasarnya adalah aplikasi web yang berjalan di browser, memungkinkan pengguna untuk membuat widget ringan dan dengan mudah mengakses semua alat online mereka dari satu lokasi.
Kamu bisa melihat daftar lengkap proyek NSA di: https://nationalsecurityagency.github.io
