Pentagon Tantang Kamu Bobol Sistem Keamanannya, Ini Hadiahnya
PerbesarADVERTISEMENT
Departemen Pertahanan AS, atau biasa dikenal Pentagon , membuat sayembara berhadiah. Lomba ini menantang siapa pun yang bisa menemukan celah atau bug dan membobol aplikasi dan sistem keamanan mereka.
ADVERTISEMENT
Nama sayembaranya Hack US yang dibuka mulai 4 hingga 11 Juli 2022. Hacker yang berhasil menemukan bug dan melaporkan temuannya, bukan disalahgunakan, akan diganjar hadiah mulai dari ratusan hingga ribuan dolar AS, tergantung kategori dan tingkat kesulitannya.
Total hadiah yang ditawarkan Pentagon sebesar 110 ribu dolar AS atau sekitar Rp 1,6 miliar (kurs 1 dolar AS sama dengan Rp 14.976,9). Dari total hadiah itu, sebanyak 75 ribu dolar AS (sekitar Rp 1,1 miliar) akan dialokasikan untuk para hacker yang melaporkan pertama kali temuan celah keamanannya
Sementara 35 ribu dolar AS (sekitar Rp 524 juta) dialokasikan untuk penghargaan kerentanan khusus. Mulai dari penemuan bug terbaik di program Hack US, penemuan bug terbaik di domain web Angkatan Darat, hingga penemuan bug terbaik di domain web cabang militer AS yang didirikan 2019 lalu, Space Force (Angkatan Luar Angkasa).
Pentagon, melalui Chief Digital and Artificial Intelligence Office (CDAO), Direktorat Layanan Digital, dan Pusat Kejahatan Siber Pentagon (DC3), bekerja sama dengan platform bug bounty HackerOne untuk menjalankan inisiatif ini. Program serupa juga pernah dijalankan pada April 2022 lalu.
ADVERTISEMENT
Program Bug Bounty: Jadi Insentif Hacker, Bantu Manajemen Kerentanan Sistem Perusahaan
Sayembara pencarian bug menjadi populer di kalangan perusahaan swasta dan lembaga publik. Mereka sengaja menggelar program tersebut untuk menopang pertahanan keamanan ketika ancaman serangan siber kini semakin tumbuh, mulai dari jumlah kasus hingga kecanggihannya.
"Program pengungkapan kerentanan dan bug bounty dapat menjadi alat keamanan siber efektif yang memberikan keuntungan besar," ujar Rick Holland, Chief Information Security Officer dan Vice President of Strategy di perusahaan keamanan siber Digital Shadows, seperti dikutip The Register.
Program bug bounty, kata Halland, memperluas strategi manajemen kerentanan sistem perusahaan dengan melengkapi upaya internal. Perusahaan juga bisa mengalihkan dayanya dalam manajemen pengungkapan kerentanan sistemnya ke pihak ketiga seperti hacker kerah putih hingga organisasi atau perusahaan keamanan siber.
Sementara pasar program pencarian bug berhadiah disebut tengah berkembang pesat. Menurut firma analis All the Research, pasar ini akan tumbuh dari 223,1 juta dolar AS pada 2020 menjadi 5,4 miliar dolar AS pada 2027.
ADVERTISEMENT
Investasi juga akan mengalir pada vendor bug bounty. Platform HackerOne, misalnya, mengumumkan pendanaan Seri E 49 juta dolar AS pada Januari 2022 lalu, sementara perusahaan keamanan siber asal Eropa, Intigriti, juga mendapat suntikan dana 22,3 juta dolar AS pada April 2022 lalu.
Edgescan, perusahaan intelijen dan pendeteksi kerentanan siber, mengatakan 20,4 persen celah keamanan ditemukan dalam aplikasi web dan infrastruktur jaringan gabungan berisiko tinggi atau kritis pada 2021. Program bug bounty berhadiah dapat membantu mengurangi risiko bagi perusahaan dan mitranya, termasuk pelanggan mereka.
"Program hadiah bug yang efektif membatasi dampak kerentanan keamanan serius yang dapat dengan mudah membuat basis pelanggan organisasi dalam bahaya. Pembayaran untuk laporan bug terkadang dapat melebihi enam angka, yang mungkin terdengar banyak. Namun, biaya bagi organisasi untuk memulihkan dan memulihkan dari kerentanan Zero-Day dapat menghasilkan jutaan dolar AS dalam pendapatan yang hilang," kata Ray Kelly dari Synopsys Software Integrity Group, perusahaan peranti lunak terintegrasi.
ADVERTISEMENT