Share

Beberapa Apresiasi yang Diberikan Kepada Hacker, dari Penghargaan hingga Uang

Tika Vidya Utami, Jurnalis · Rabu 21 September 2022 18:39 WIB
https: img.okezone.com content 2022 09 21 54 2672275 beberapa-apresiasi-yang-diberikan-kepada-hacker-dari-penghargaan-hingga-uang-YI1yF3SlXu.jpg Beberapa apresiasi yang diberikan kepada hacker, dari penghargaan hingga uang (Foto: Shutterstock)

JAKARTA - Kemunculan hacker Bjorka di Indonesia yang telah membobol data penting milik pemerintah tentu meresahkan. Namun, tidak semua hacker melakukan tindak kriminal.

Terdapat hacker yang dikenal sebagai white hat hacker, yang bekerja untuk meningkatkan keamanan pada jaringan atau sistem sehingga dapat menyelamatkan data. Seorang white hat hacker ini tentu mempunyai kemampuan serta sertifikasi keamanan cyber.

Guna mendapat penghasilan, white hat hacker dapat mengikuti program bug bounty. Bug bounty merupakan program yang dibuat oleh perusahaan atau developer guna memberikan apresiasi kepada hacker.

Hacker yang berhasil menemukan bug akan diberikan apresiasi berupa barang hingga uang. Para hacker yang mengikuti program bug bounty ini disebut bug hunter.

Dengan adanya bug bounty ini, perusahaan atau developer akan mendapat laporan bug yang bermanfaat untuk meningkatkan sistem keamanan.

Sedangkan bug hunter akan mendapat keuntungan berupa barang hingga uang. Uang bukan satu-satunya motivasi hacker mengikuti program ini. Sistem seperti pemeringkatan ini juga membantu hacker dalam membangun pengakuan dari seseorang.

Usai hacker menemukan bug, mereka mengisi laporan yang berisi pengaruh bug terhadap aplikasi hingga tingkat keparahan. Hacker menyertakan langkah-langkah serta rincian guna membantu perusahaan atau developer mereplikasi serta memvalidasi bug.

Setelah pengembang meninjau serta mengonfirmasi bug, perusahaan membayar hadiah kepada hacker.

Pembayaran kepada hacker ini bervariasi, salah satunya adalah berdasarkan tingkat keparahan pada bug. Pengembang akan memprioritaskan laporan bug yang masuk berdasar tingkat keparahan.

Untuk menjadi bug hunter, langkah pertama yang dilakukan adalah memahami ilmu dasar komputer. Selain itu juga menguasai bahasa pemrograman.

Seorang bug hunter juga harus menguasai sistem operasi komputer seperti Linux. Mengikuti komunitas bug hunter juga dapat memberi keuntungan, di antaranya mendapatkan ilmu dari anggota lainnya hingga networking.

Terdapat merek besar di dunia yang menggunakan program bug bounty, salah satunya adalah Shopify. Shopify merupakan e-commerce yang berguna untuk membuat toko online.

Perusahaan yang mempunyai kantor pusat di Ottawa, Kanada ini diketahui mempunyai Shopify’s Whitehat Program. Shopify’s Whitehat program adalah cara perusahaan untuk menghargai pakar keamanan teknologi lantaran menemukan kerentanan keamanan yang serius pada aplikasi.

Pada Desember 2020, hacker menemukan kerentanan pada Shopify yang memungkinkan akses tidak resmi ke akun penjual.

Melalui program bug bounty, hacker ini memberi tahu tim yang dapat memperbaiki bug. Usai melakukan aksinya, hacker ini diberi hadiah USD15.000 ditambah bonus USD250 untuk penemuan serta pengungkapannya.

Yelp, perusahaan Amerika Serikat yang mengembangkan hingga memasarkan Yelp.com serta aplikasi telepon Yelp, juga memiliki program bug bounty.

Sejak 2014, Yelp telah menggandeng HackerOne guna mengelola program bug bounty. Diketahui, Yelp telah menggunakan program bug bounty untuk memperbaiki lebih dari 300 kerentanan.

Selain Shopify dan Yelp, Apple juga memberikan sayembara kepada para keamanan teknologi guna dapat menemukan celah keamanan pada perangkat Apple di tahun 2019. Pada sayembara ini, Apple menawarkan hadiah sebesar USD1,5 juta.

Bukan hanya itu, Apple menambahkan pula USD500.000 apabila masalah yang dimaksud merupakan celah yang tidak diketahui oleh pihak Apple.

Apple menjelaskan, masalah yang terjadi harus pada versi iPadOS, iOS , macOS, tvOS, serta watchOS. Pada sayembara ini, hacker terlebih dahulu menjelaskan masalah yang dimaksud oleh Apple sebelum penasihat keamanan dari Apple mengumumkannya.

Sebelumnya, para hacker juga ditantang oleh Pemerintah Amerika Serikat untuk membobol jaringan komputer keamanannya. Bagi yang dapat membobolnya, akan diberi hadiah sebesar USD150.000.

Kompetisi Hack Pentagon ini dibuat oleh Departemen Pertahanan Amerika Serikat pada 2016.

Sayembara tersebut memberi kesempatan kepada para hacker untuk membobol website pemerintah Amerika Serikat, yang biasanya membawa risiko hukuman berat. Sayembara ini bisa menjadi jebakan untuk menggiring hacker top ke FBI.

Dalam menggelar sayembara ini, Departemen Pertahanan Amerika Serikat bekerja sama dengan HackerOne, kelompok yang didanai oleh Dropbox, Salesforce, hingga Yelp.

Sayembara dipimpin oleh Layanan Digital Pertahanan, yang merupakan cabang baru dari Pentagon untuk memecahkan masalah IT yang kompleks hingga meningkatkan teknologi.

1
3

Bagikan Artikel Ini

Cari Berita Lain Di Sini