Apple Berikan Hadiah Rp4,2 M Buat Peretas

SafelinkU | Shorten your link and earn money

CR — Apple menghadiahkan Rp4,2 miliar (US$288.500) kepada sekelompok peretas remaja yang telah menghabiskan tiga bulan untuk mencoba menjebol sistem perusahaan teknologi itu.

Tim peretas muda ini dipimpin oleh Sam Curry yang berusia 20 tahun, yang bekerja bersama Brett Buerhaus, Ben Sadeghipour, Samuel Erb, dan Tanner Barnes.

Hasilnya, mereka berhasil menemukan 55 kerentanan. Namun, berdasarkan penuturan kepala tim peretas Sam Curry (20), mereka bisa mendapatkan total US$500 ribu (Rp7,3 miliar) jika Apple sudah memproses semua kerentanan yang mereka laporkan.

Dari 55 kerentanan yang mereka temukan, 11 di antaranya termasuk kategori parah. Salah satu kerentanan yang terparah memungkinkan peretas mencuri file dari akun iCloud orang lain.

Baca Juga :  Belum Dapat BLT UMKM Rp2,4 ? Cek dan Lapor Kemana

Kerentanan ini memungkinkan peretas membuat worm yang mencuri file iCloud orang lain sebelum menginfeksi akun iCloud dari kontak mereka. Kerentanan ini bisa terjadi lantaran iCloud terhubung dengan koneksi Apple Mail. Sehingga, para peretas bisa menyusupi akun iCloud setelah mengirim email ke alamat email iCloud.com yang berisi kode berbahaya (malware).

Para peretas ini berlabel peretas “topi putih” (white hat hacker) atau ethical hacker. Mereka tidak mencuri data, alih-alih para peretas ini biasanya sengaja menjebol suatu sistem untuk memberitahukan perusahaan mengenai kerentanan yang ada pada sistem mereka.

“Saya tidak pernah bekerja pada program bounty bug Apple jadi saya tidak benar-benar tahu apa yang diharapkan,” kata Curry dalam blog

Baca Juga :  Bintang Timnas Indonesia U-19 Saat Tekuk Qatar

Mereka lantas mencoba peruntungan dan mulai meretas Apple. Meski mereka tak paham betul bagaimana Apple akan membayar hasil jerih payah itu.

“Apple menambal semua kerentanan tidak lama setelah dilaporkan,” kata Curry.

Apple menyatakan sangat menghargai kerja dari para peretas topi putih ini. Kepada Business Insider, mereka menyebut kerentanan itu telah ditambal dan tidak ada bukti lubang keamanan itu telah dieksploitasi oleh peretas jahat. 

Dalam proses mencari bug, Curry dan timnya memperoleh pengetahuan tentang infrastruktur online Apple dalam skala besar.

Baca Juga :  CEO Facebook Cs Akan Disidang Senat AS, Ada Apa?

Apple memiliki lebih dari 25.000 server web, yang termasuk dalam Apple.com, iCloud.com, dan lebih dari 7.000 domain unik lainnya, para peneliti menemukan.

Tim menyebut, banyak kerentanan ditemukan dengan mencari melalui server web tidak dikenal milik Apple, seperti situs Distinguished Educators miliknya.

Sementara itu, ahli keamanan siber menyebut temuan kerentanan keamanan ini membuktikan bahwa semakin besar sebuah organisasi online maka isu kerentanan keamanan pun makin mengkhawatirkan.

Sehingga hal ini menurut Tim Mackey, ahli strategi keamanan utama di Synopsys Cybersecurity Research Center bukan merupakan cermin dari buruknya Apple dalam menjaga keamanan sistem mereka.


CNNIndonesia