Para peretas 'legal' yang mengantongi penghasilan miliaran rupiah
Sejumlah peretas mendapatkan penghasilan lebih dari US$350.000 atau Rp4,9 miliar karena menemukan kelemahan dalam perangkat lunak sebelum diketahui
Berbagai perusahaan memahami risiko yang dihadapi jika tidak cukup bertindak dalam menemukan sejumlah kelemahan. Cacat ini dapat menimbulkan terjadinya serangan peretasan, sehingga muncul pencurian data, kerugian keuangan dan kerusakan nama baik.
"Dalam beberapa tahun terakhir, pelanggaran siber telah meningkat 80% per tahun, tetapi jumlah orang yang berbakat dalam mengatasinya juga tidak terbatas," kata perusahaan keamanan siber Synack.
Program hadiah swasta dan pemerintah
Synack tetap tidak mempercayai program hadiah bug yang dijalankan secara terpisah dari perusahaan teknologi raksasa, termasuk Facebook dan Google, karena mereka memberikan akses kepada peretas "yang belum diperiksa atau tidak terampil" terkait dengan harta digital peka sebuah perusahaan.
"Misalnya, seorang peretas membobol pemandu rumah makan dunia Zomato di tahun 2017 dan dilaporkan mengancam akan menjual data 17 juta pemakai di pasar internet gelap, kecuali perusahaan tersebut melancarkan program hadiah bug," kata Synack.
Zomato menaruh posting blog, mengakui "sebagian dari infrastruktur kami ... dibobol peretas beretika."
Pada akhirnya, perusahaan memenuhi tuntutan peretas dan berjanji meluncurkan program hadiah bug. Peretas kemudian menghancurkan data.
Para pengamat mengusulkan agar perusahaan memiliki serangkaian langkah perlindungan lain, sebelum mereka membiarkan para pemburu hadiah mengetahuinya.
"Hadiah seharusnya ada di bagian akhir proses, bukannya di permulaan," kata Ian Glover, pimpinan Crest yang memberikan sertifikasi kepada penguji keamanan etika di Inggris.
Terdapat juga kekhawatiran terkait dengan usaha ilegal mendapatkan data peka, termasuk fakta bahwa akses tidak berizin terhadap sebuah sistem dipandang sebagai suatu pelanggaran hukum di sejumlah negara.
Perusahaan keamanan siber mengatakan mereka dapat menawarkan pengujian yang lebih terkontrol melalui peretas beretika.
Lebih mudah bagi para peretas untuk melaporkan kesalahan karena banyak situs internet atau app yang juga tidak memiliki struktur pelaporan bug resmi, kecuali alamat email admin.
"Perusahaan hadiah bug membantu mendapatkan laporan kesalahan agar informasi diterima oleh orang-orang yang tepat," kata penguji keamanan Robbie Wiggins.
Masalah industri
![[FULL] Ancaman Perang di Perairan Dekat RI! BRIN Yakin China Bakal Turun jika AS Ganggu Selat Malaka](https://img.youtube.com/vi/4UM62cIy5GA/mqdefault.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/pesawat-lufthansa-yang-bawa-timnas-jerman.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Spanduk-Rising-Lion-yang-dipasang-Israel-di-Rumah-Sakit-RS-Indonesia.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/bendera-Iran-Amerika-Israel-2.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Presiden-Amerika-Serikat-Donald-Trump-4rer33324.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/kendali-USS-Spruance-DDG-111-mencegat-MV-Touska-milik-Iran-19.jpg)