Hacker Dibayar Rp500 Miliar berkat Pandemi

Lazuardhi Utama, BBC Indonesia
·Bacaan 3 menit
HackerOne hackers, hacker
HackerOne mengadakan acara rutin untuk kumpul-kumpul para hacker.

Beberapa peretas atau hacker, mendapat penghasilan sebesar US$40 juta (Rp576,6 miliar) – sebuah rekor – dengan mencari-cari kelemahan dalam perangkat lunak atau software.

Mereka kemudian melaporkan galat atau bug tersebut melalui salah satu layanan pelaporan galat ternama HackerOne. Jasa pencarian galat dengan imbalan hadiah ini disebut bug bounty.

HackerOne mengatakan sembilan hacker masing-masing mendapatkan lebih dari US$1 juta (Rp14,4 miliar) setelah melaporkan temuan mereka ke organisasi terdampak.

Seorang pria Romania, yang baru saja mulai berburu galat atau bug-hunting dua tahun lalu, menyaksikan pendapatan totalnya sejauh ini mencapai US$2 juta. Hacker berpenghasilan terbesar di Inggris mendapat US$370 ribu (Rp5,3 miliar) tahun lalu.

Platform tersebut mengatakan pandemi memberi para relawan lebih banyak waktu untuk melakoni pekerjaan itu.

Survei yang diprakarsai HackerOne mengindikasikan bahwa 38 persen partisipan menghabiskan lebih banyak waktu untuk meretas sejak wabah COVID-19 dimulai.

`Gemetaran`

Banyak dari hacker yang terlibat bekerja paruh-waktu dan berbasis di puluhan negara berbeda, termasuk AS, Argentina, China, India, Nigeria, dan Mesir.

Katie Paxton-Fear, hacker
Dosen Katie Paxton-Fear bekerja sebagai bug bounty-hunter saat waktu luang.

Besaran uang yang diberikan tergantung pada keparahan galat, mulai dari sekitar US$140 sampai jauh lebih besar.

HackerOne, yang berbasis di California, Amerika Serikat (AS) mengenakan biaya langganan pada perusahaan yang menggunakan platform-nya.

Seorang bug bounty-hunter asal Inggris, Katie Paxton-Fear, yang sehari-hari bekerja sebagai dosen di Universitas Metropolitan Manchester, mengatakan ia berburu galat saat waktu luang.

Walaupun duitnya lumayan, ia berkata ini bukan aktivitas yang bikin cepat kaya. "Saya dapat sekitar 12 ribu poundsterling (Rp240,4 juta) dalam 12 bulan," ungkapnya kepada BBC.

"Saya ingat menemukan galat pertama saya dan benar-benar gemetaran dan menyadari: `Wow, saya baru saja menyelamatkan banyak orang dari cacat yang cukup besar`."

"Saya tidak hanya menggunakan waktu saya untuk memenangkan hadiah, saya secara aktif membantu mengamankan aplikasi yang saya pakai, jadi bagi saya ini tantangan sekaligus kesempatan untuk berbuat baik."

Platform serupa yang disebut YesWeHack, berbasis di Prancis, mengatakan 22 ribu hacker mereka telah melaporkan dua kali lipat jumlah galat pada 2020 daripada tahun sebelumnya.

Mereka tidak mengungkap berapa banyak hadiah uang yang dihasilkan melalui layanannya.

"Mengingat risiko baru dan pentingnya keamanan siber dalam keberlangsungan ekonomi perusahaan, semakin banyak petugas keamanan informasi yang mengandalkan para bug bounty," kata Kepala Eksekutif YesWeHack, Guillaume Vassault- Houlière.

Platform lainnya, BugCrowd, mengatakan mereka menerima peningkatan pelaporan sebesar 50 persen dalam 12 bulan terakhir.

Skeptis

Program bug bounty komersial semakin populer dalam lima tahun terakhir, namun beberapa pakar berpikir bahwa ada kekurangan dalam sistem program itu sendiri jika ia terlalu diandalkan.

Periset keamanan Victor Gevers, yang memimpin GDI Foundation di Belanda, mengatakan ia tidak pernah menerima uang untuk galat yang ia temukan.

"Kami tidak ikutan dalam bug bounty karena kadang-kadang mereka terlalu sempit dalam cakupannya dan hanya memberi izin untuk mencari galat di tempat-tempat tertentu dalam sistem mereka," ujarnya.

"Kami ingin bisa mencari kelemahan secara etis di tempat yang kami mau, dan mempertahankan independensi kami.

"Tetapi untuk mahasiswa atau peneliti keamanan pemula, maka platform bug bounty komersial ini sangat bagus karena mereka memberikan banyak perlindungan, sumber daya, serta merupakan tempat yang pas untuk memulai."