Kelompok Hacker Dapat Rp 4,2 Miliar dari Apple Setelah Berhasil Temukan Celah Keamanan

TRIBUNJATENG.COM - Apple memberikan hadiah kepada sekelompok peretas ( hacker) sebesar 288.500 dolar AS, atau sekitar Rp 4,2 miliar.

Hadiah tersebut diberikan karena para peretas ini berhasil menemukan puluhan celah keamanan (vulnerability) yang menjangkit layanan dan ekosistem Apple.

Lima orang hacker tersebut adalah Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb, dan Tanner Barnes.

• Timnas U19 Indonesia Kalahkan Macedonia, Jack Brown Bayar Lunas Kepercayaan Shin Tae-yong

• Miliki 4 Kakak, Nia Ramadhani Beberkan Silsilah Keluarganya

• Cerita Ervan Remaja Sragen Terpisah 11 Tahun dengan Keluarga Saat di Jakarta, Akhirnya Bertemu Ayah

• Heboh Lintang Kemukus Bersinar Terang di Langit Foto-fotonya Dibagikan Netizen

Perusahaan rintisan Steve Jobs itu beberapa waktu lalu memang meluncurkan sebuah program yang menawarkan hadiah imbalan (bounty) bagi siapa pun yang menemukan kesalahan ( bug) atau celah keamanan di sistem Apple.

Ada sekitar 55 celah keamanan yang ditemukan oleh kelompok white-hat tersebut.

Dalam blog pribadinya, Sam Curry menceritakan bahwa ia dan rekan-rekannya telah meretas Apple selama setidaknya 3 bulan.

Dari total 55 masalah, 11 celah keamanan yang ditemukan tergolong sangat mengkhawatirkan atau critical, di mana 29 bug diklaim memiliki dampak pembobolan sistem keamanan Apple yang tinggi (high), 13 menengah (medium), dan 2 rendah (low).

Puluhan celah keamanan yang ditemukan dalam durasi waktu 3 bulan tersebut (6 Juli - 6 Oktober) untungnya sudah diperbaiki oleh Apple.

Sam juga mengatakan bahwa Apple sangat sigap dan langsung memperbaiki celah keamanan yang ditemukan, terutama yang tergolong critical, dalam hitungan jam.

"Secara garis besar, Apple sangat responsif atas temuan kami. Waktu yang dibutuhkan untuk memperbaiki critical bug yang kami temukan hanya berkisar empat jam setelah kami melaporkan masalah tersebut," kata Sam, sebagaimana dikutip KompasTekno dari blog pribadi Sam Curry, Senin (12/10/2020).

Lantas, apa saja sebenarnya masalah yang ditemui oleh para peretas ini sampai-sampai Apple rela mengeluarkan uang miliaran rupiah?

Bisa kelabui sistem keamanan dan layanan Apple

Salah satu celah keamanan yang ditemukan bisa dimanfaatkan untuk mengelabui sistem otentikasi di salah satu situs Apple.

Bahkan, celah keamanan ini diklaim bisa digunakan untuk mengakses sebagian besar sistem internal Apple.

Kemudian, ada bug berupa celah keamanan dalam file cross-site scripting (XSS) yang memungkinkan peretas bisa mencuri beragam informasi seputar iCloud.

Apabila dieksploitasi, celah ini bisa dijadikan corong untuk mencuri dan memodifikasi beragam akun iCloud, berikut foto dan video, yang tersimpan di server Apple.

Ada pula beragam kode rahasia (secret keys) yang bisa ditemukan oleh para peretas.

Secret keys ini lantas bisa digunakan dan dieksploitasi untuk mengakses server internal Apple, sehingga peretas bisa melihat berbagai data yang tersimpan di dalamnya. (*)

Artikel ini telah tayang di Kompas.com dengan judul "Temukan Celah Keamanan, Hacker Dapat Uang Rp 4,2 Miliar dari Apple"

• Selama Pandemi, Kejahatan Siber di Indonesia Naik 4 Kali Lipat

• Nia Ramadhani Ungkap Kesedihan Jadi Artis: Anak-Anak yang Kena Imbasnya

• Bakar Mobil Ketua Ormas, Para Pelaku Dibayar Rp 19 Juta

• Ini Kata Jack Brown Setelah Jadi Bintang Kemenangan Timnas U19 Indonesia atas Makedonia Utara