Kisah Peretas 'Beretika' yang Berhasil Kantongi Miliaran dari Aksinya
JAKARTA - Suatu hari di pertengahan tahun 2016, Pranav Hivarekar, seorang peretas yang bekerja penuh, berusaha menemukan cacat dari fitur terbaru Facebook. Saat itu facebok baru meluncurkan fitur video.
Pranav mulai meretas sistem untuk mengetahui kelemahannya, kesalahan apapun yang dapat para penjahat gunakan untuk membobol jaringan perusahaan dan mencuri data.
BACA JUGA:Jadwal Lengkap Liga 1 2022-2023 Pekan Ke-1 Akhir Minggu Ini: Ada Bali United vs Persija Jakarta
Dan dia menemukan kode cacat yang dapat digunakan untuk menghapus semua video dari Facebook.
"Saya menemukan saya dapat mengeksploitasi kode dan bahkan menghapus video yang diunggah Mark Zuckerberg," kata Pranav, yang disebut ethical hacker atau peretas beretika dari kota Pune, India dikutip dari BBC, Selasa (19/7/2022).
Dia melaporkan kesalahan atau bug ini kepada Facebook melalui program 'bug bounty' atau hadiah bug.
Pemburu bug
Sejumlah peretas beretika sekarang berpenghasilan besar dan bisnis ini terus tumbuh.
Pemburu bug biasanya masih muda, dengan rentang usia 18-29 tahun. Banyak perusahaan besar yang memberikan bayaran tinggi kepada mereka untuk menemukan cacat pada kode internet sebelum diketahui kriminal internet.
Menemukan bug yang tidak pernah diketahui sebelumnya sangatlah jarang dan penemunya dapat diberikan hadiah ratusan ribu dolar atau miliaran rupiah.
Ini adalah insentif sangat besar bagi para peretas beretika elite atau "white hat".
BACA JUGA:Resmi, Alex Rins Berlabuh ke LCR Honda di MotoGP 2023
"Hadiah adalah satu-satunya pemasukan saya," kata Shivam Vashisht, peretas beretika dari India bagian utara yang berpenghasilan US$125.000 atau Rp1,7 miliar lebih tahun lalu.
"Saya meretas secara legal perusahaan terbesar dunia dan dibayar untuk itu, ini sesuatu yang menyenangkan dan menantang."
Ini adalah pekerjaan yang tidak mensyaratkan pendidikan resmi atau pengalaman untuk menjadi sukses. Shivam, seperti yang lainnya, mengatakan dia belajar lewat berbagai sumber di internet dan blog.
"Saya tidak tidur selama bermalam-malam untuk mempelajari peretasan dan proses penyerangan sistem. Saya bahkan meninggalkan bangku kuliah di universitas pada tahun kedua."
Dia sekarang menjadikan kegemarannya menemukan cacat pada kode perangkat lunak sebagai karir yang menghasilkan banyak uang, sama seperti peretas lain dari Amerika, Jesse Kinser.
BACA JUGA:Jangan Hanya Fokus Pinjam Dana, Masyarakat Wajib Cek Data Kredit
"Saya mulai tertarik pada peretasan saat di universitas, ketika saya mulai banyak meneliti peretasan telepon genggam dan forensik digital," dia menjelaskan lewat email.
"Dalam satu proyek saya mengidentifikasi cara memasukkan app jahat ke app store Android secara diam-diam."
Budget besar
Para pengamat mengatakan program hadiah bug berperan penting untuk membuat mereka termotivasi.
"Berbagai program ini memberikan alternatif legal bagi orang yang ahli teknologi informasi, yang jika tidak melakukannya akan tertarik untuk menjadi penjahat meretas sistem dan menjual data secara ilegal," kata Terry Ray, pejabat tinggi perusahaan keamanan data Imperva.
BACA JUGA:Ikuti Dahsyatnya July: Popcorn Duet Challenge dan Menangkan Hadiahnya
Pada tahun 2018, peretas AS dan India menyatakan diri mendapatkan hadiah terbesar di dunia, menurut perusahaan keamanan siber HackerOne.
Sebagian dari mereka dapat berpenghasilan lebih dari US$350.000 atau Rp4,9 miliar per tahun.
Sandeep Singh, yang dikenal dengan nama geekboy di dunia peretasan, mengatakan ini semua adalah hasil kerja keras.
"Saya memerlukan waktu enam bulan dan 54 keberhasilan sebelum mencatat laporan pertama yang dianggap absah sehingga layak menerima bonus."
Peningkatan keamanan
Perusahaan seperti Hacker One, Bug Crowd, Synack dan yang lainnya sekarang menjalankan program hadiah bug untuk organisasi besar dan bahkan pemerintahan.
Mereka bertindak sebagai agen untuk mengawasi para peretas beretika, memverifikasi hasil pekerjaan dan memastikan terjaganya kerahasiaan para klien.
HackerOne, perusahaan hadiah bug terbesar sekarang memiliki hampir 550.000 peretas dan telah mengeluarkan dana lebih dari US$70 juta atau Rp987 miliar, kata Ben Sadeghipour, pimpinan Hacker Operations di perusahaan itu.
BACA JUGA:KPK Duga Eks Walkot Yogya Arahkan Pegawai Summarecon Urus Izin Apartemen
"Hadiah bug bukanlah hal baru di industri teknologi, tetapi hadiahnya yang terus meningkat nilainya dipandang sebagai suatu perkembangan wajar dalam usaha memperkuat keamanan organisasi."
Berbagai perusahaan memahami risiko yang dihadapi jika tidak cukup bertindak dalam menemukan sejumlah kelemahan. Cacat ini dapat menimbulkan terjadinya serangan peretasan, sehingga muncul pencurian data, kerugian keuangan dan kerusakan nama baik.
"Dalam beberapa tahun terakhir, pelanggaran siber telah meningkat 80% per tahun, tetapi jumlah orang yang berbakat dalam mengatasinya juga tidak terbatas," kata perusahaan keamanan siber Synack.
Hanya beberapa orang yang mendapatkan banyak uang. Industri ini juga menghadapi masalah lain: ketidakseimbangan gender.
"Keamanan siber secara historis didominasi pria, jadi tidaklah mengherankan jika tahun lalu hanya 4% dari masyarakat peretas dunia yang berjenis kelamin perempuan," kata Casey Ellis dari Bug Crowd.
Perusahaan, bersama-sama dengan raksasa industri lainnya, meluncurkan berbagai langkah untuk mendorong lebih banyak perempuan bergabung dalam usaha membuat internet lebih aman. Tetapi banyak hal yang perlu diubah.
"Ini karena kita menilai pekerjaan perempuan lebih rendah dari pada pria. Ini adalah sebuah endemi," kata Jesse Kinser kepada Mashable.
"Saya melihat ini lebih merupakan masalah kemasyarakatan. Ini bukannya untuk membuat lebih banyak perempuan tertarik teknologi, kami sudah tertarik, kami sudah siap sejak permulaan."
Sementara tuntutan bagi internet yang aman semakin meningkat, dia berharap akan lebih banyak lebih banyak perempuan yang bergabung dan mendapatkan dukungan masyarakat peretas.
Dia berpikir, perubahan sekecil apa pun akan sangat berguna.
"Semua hal seberapapun ukurannya adalah sebuah momentum ke arah yang tepat," katanya.
(Nanda Aria)
News Okezone memberikan berita terkini dengan akurat dan terpercaya. Ikuti informasi terbaru tentang politik, sosial, dan peristiwa penting lainnya, langsung dari sumber yang terpercaya.
