JABARNEWS | BANDUNG – Apple baru saja memberi hadiah senilai 75.000 dolar Amerika Serikat, atau lebih dari Rp1,2 miliar, kepada seorang peretas karena berhasil menembus pertahanan keamanan di iPhone.
Seorang ethical hacker, peneliti keamanan siber yang menggunakan keahlian mereka untuk membantu memperbaiki layanan yang mereka retas, bernama Ryan Pickren, pada Desember 2019 menemukan perilaku tidak wajar pada peramban Safari untuk iOS dan macOS.
Dikutip dari laman Forbes, Pickren menggunakan metode “security camera”, kamera pengawas, untuk mengetes keanehan yang dia temui. Berdasarkan temuannya, Apple melindungi keamanan kamera dengan meminta seluruh aplikasi diberikan akses ke kamera dan mikrofon.
Tapi, Pickren kemudian menemukan celah yang membawanya masuk ke aplikasi Safari versi mobile dan menemukan cara masuk secara ilegal ke kamera dan mikrofon.
Pickren akhirnya menemukan tujuh bug jenis zero-day, sebutan untuk bug yang tidak diketahui si pembuat, tiga diantaranya bisa digunakan untuk meretas kamera.
Bug tersebut antara lain meminta pengguna mengunjungi situs berbahaya, yang akan mendapatkan akses kamera ke aplikasi konferensi video yang ada di perangkat.
Pickren kemudian melaporkan risetnya ini ke Apple Bug Bounty Program, program dari Apple yang membuka kesempatan bagi publik untuk memberi tahu mereka soal bug yang ada diperangkat, pada bulan yang sama.
Apple memeriksa temuan Pickren dan menemukan bug tersebut memang ada, mereka lalu mengeluarkan pembaruan di Safari pada 28 Januari untuk mengatasi bug di kamera.
Pickren kemudian mendapatkan hadiah sebesar 75.000 dolar untuk temuannya itu.
Berbagai perusahaan teknologi membuat program bug bounty untuk mengapresiasi para peneliti keamanan siber yang bisa menemukan kelemahan dalam sistem mereka.
Tahun lalu, Google memberikan hadiah senilai 6,5 juta dolar untuk ethical hacker. Apple biasanya memberikan uang senilai 1,5 juta dolar jika ancaman keamanan yang ditemukan sangat serius. (Ara)
