Para Peretas `legal` yang Kantongi Penghasilan Miliaran Rupiah

Perusahaan seperti Hacker One, Bug Crowd, Synack dan yang lainnya sekarang menjalankan program hadiah bug untuk organisasi besar dan bahkan pemerintahan.

Mereka bertindak sebagai agen untuk mengawasi para peretas beretika, memverifikasi hasil pekerjaan dan memastikan terjaganya kerahasiaan para klien.

HackerOne, perusahaan hadiah bug terbesar sekarang memiliki hampir 550.000 peretas dan telah mengeluarkan dana lebih dari US$70 juta atau Rp987 miliar, kata Ben Sadeghipour, pimpinan Hacker Operations di perusahaan itu.

"Hadiah bug bukanlah hal baru di industri teknologi, tetapi hadiahnya yang terus meningkat nilainya dipandang sebagai suatu perkembangan wajar dalam usaha memperkuat keamanan organisasi."

Berbagai perusahaan memahami risiko yang dihadapi jika tidak cukup bertindak dalam menemukan sejumlah kelemahan. Cacat ini dapat menimbulkan terjadinya serangan peretasan, sehingga muncul pencurian data, kerugian keuangan dan kerusakan nama baik.

"Dalam beberapa tahun terakhir, pelanggaran siber telah meningkat 80% per tahun, tetapi jumlah orang yang berbakat dalam mengatasinya juga tidak terbatas," kata perusahaan keamanan siber Synack.

P rogram hadiah swasta dan pemerintah

Synack tetap tidak mempercayai program hadiah bug yang dijalankan secara terpisah dari perusahaan teknologi raksasa, termasuk Facebook dan Google, karena mereka memberikan akses kepada peretas "yang belum diperiksa atau tidak terampil" terkait dengan harta digital peka sebuah perusahaan.

"Misalnya, seorang peretas membobol pemandu rumah makan dunia Zomato di tahun 2017 dan dilaporkan mengancam akan menjual data 17 juta pemakai di pasar internet gelap, kecuali perusahaan tersebut melancarkan program hadiah bug ," kata Synack.

Zomato menaruh posting blog, mengakui "sebagian dari infrastruktur kami ... dibobol peretas beretika."