Bobol iCloud, Hacker Ini Malah Dapat Hadiah Uang Rp 4,2 Miliar dari Apple
PerbesarADVERTISEMENT
ADVERTISEMENT
Meskipun aksi hacker tersebut terdengar seperti aksi kejahatan siber atau cybercrime, mereka sejatinya white hat hacker alias peretas baik yang tidak mengumbar celah keamanan (bug) dalam suatu sistem dan melaporkan temuannya ke pemilik sistem.
Dalam kasus ini, sekelompok hacker meretas sistem Apple. Hasilnya, mereka menemukan ada celah di produknya Apple yang bisa disalahgunakan oleh peretas tak bertanggung jawab untuk mencuri data pengguna.
Lalu, siapa para hacker baik yang temukan bug di produknya Apple itu? Tim hacker ini dipimpin oleh Sam Curry yang berusia 20 tahun. Ia bekerja bersama Brett Buerhaus, Ben Sadeghipour, Samuel Erb, dan Tanner Barnes.
Curry menjelaskan, bahwa dirinya tidak pernah mengikuti program bounty bug atau sayembara menemukan celah di sistem Apple. Jadi, dia tidak mengharapkan imbalan atau melihat ada keberuntungan dengan melakukan hal sukarela ini.
ADVERTISEMENT
“Meskipun tidak ada jaminan terkait pembayaran atau pemahaman tentang cara kerja program, semua orang mengatakan ya, dan kami mulai meretas Apple,” kata Curry dalam blog-nya.
Hadiah uang yang Apple berikan untuk hacker tersebut sebesar 288.500 dolar AS (sekitar Rp 4,2 miliar). Mereka berhasil mengungkapkan 55 bug, dengan 11 di antaranya masuk ke dalam kategori sangat rentan.
Curry mengatakan, bahwa setelah Apple memproses dan memberi penghargaan pada semua bug yang dilaporkan grupnya. Total pembayaran mereka bahkan diklaim bisa melebihi 500 ribu dolar AS (sekitar Rp 7,3 miliar).
Salah satu celah keamanan paling rentan yang mereka temukan adalah bug memungkinkan hacker membuat worm untuk mencuri file iCloud orang sebelum menginfeksi akun dari kontak hacker. Kerentanan tersebut semakin parah karena Apple Mail bergantung pada iCloud.
ADVERTISEMENT
Tim Curry menyusup celah tersebut dan mengirimkan email ke alamat iCloud.com yang berisi kode berbahaya. Apple segera menambal dan memperbaiki sistem iCloud tersebut, setelah menerima laporan temuan bug dari Curry dan kawan-kawan.
Menemukan fakta soal infrastruktur Apple
Pada proses pencarian bug, Curry dan timnya menemukan pengetahuan soal infrastruktur online Apple dalam skala besar. Para peneliti menemukan, Apple memiliki lebih dari 25.000 server web, yang termasuk dalam Apple.com, iCloud.com, dan lebih dari 7.000 domain unik lainnya.
Mereka juga menemukan banyak kerentanan yang bisa ditemukan melalui server web tidak dikenal milik Apple, seperti situs Distinguished Educators. Pakar cybersecurity yang meninjau penelitian oleh tim Curry mengatakan, bahwa hal ini mencerminkan tantangan yang seharusnya sudah diantisipasi perusahaan sebesar Apple.
“Sebenarnya lebih banyak bukti tentang betapa sulitnya untuk tetap mengetahui semua masalah keamanan saat organisasi tumbuh dari cerminan negatif praktik keamanan apa pun di Apple,” ujar ahli strategi keamanan utama di Synopsys Cybersecurity Research Center, Tim Mackey.
ADVERTISEMENT
Apple mengatakan, pihaknya mengapresiasi pekerjaan white hat hacker, sembari menambahkan bahwa kerentanan tersebut telah diperbaiki dan belum dieksploitasi oleh penjahat siber. Perusahaan disebutnya selalu waspada melindungi jaringannya dan memiliki tim profesional cyber security khusus yang bekerja untuk mendeteksi dan menanggapi ancaman.
“Setelah peneliti memberi tahu kami tentang masalah yang mereka rinci dalam laporan mereka, kami segera memperbaiki kerentanan dan mengambil langkah untuk mencegah masalah seperti ini di masa mendatang,” kata juru bicara Apple, seperti dikutip Business Insider.