Kisah “Bug Hunter” yang Terima Rp 21,6 Miliar dari Yahoo

Kisah “Bug Hunter” yang Terima Rp 21,6 Miliar dari Yahoo

anonallindo.org - Pernahkah Anda mendapatkan sebuah email yang menawarkan pendapatan atau hadiah uang?

Kebanyakan orang menganggap email itu ulah para scammer (penipu di dunia maya) dan dengan cepat Anda menghapusnya, bukan?

Namun, Mark Litchfield tak melakukannya. Ia justru membuka pesan itu satu per satu dan, ternyata, ia malah menjaring uang US$ 1,5 juta atau sekitar Rp 21,6 miliar (kurs saat ini). Dan, itu semua ia peroleh dengan cara sah!

Email itu suatu kali dikirim oleh raksasa web Yahoo, sekarang milik Verizon Media, dan menawari Litchfield beberapa ribu dolar sebagai hadiah karena menemukan bug dalam kode situs webnya.

Sebagai bug hunter, ia mengaku sudah lupa dengan temuannya itu, karena begitu banyak bug yang telah ia temukan. Makanya, email itu cukup mengejutkan dirinya.

“Saya mengirimkan bug itu ke Yahoo dan tak berpikir apa-apa,” ujar dia seperti dikutip dari BBC, yang diakses Selasa (28/5/2019). Anda bisa klik video berikut saat Litchfield diwawancara oleh HackerOne.

“Dan, saya kemudian mendapatkan email itu yang mengatakan,’Hei, kami punya uang untuk Anda. Apakah kamu mau?’” Saat itulah, ia pun langsung menyadari bahwa ada uang yang bisa dihasilkan dari email itu.

Yahoo termasuk perusahaan besar yang memberi hadiah dalam bentuk uang dalam jumlah besar ketika para “bug hunter” bisa menemukan celah keamanan di situs webnya. Yahoo pernah mengalami eksploitasi bug oleh peretas jahat. Pada 2013 dan 2014, Yahoo menderita kebocoran data besar-besaran, tercatat saat itu, data lebih dari satu miliar pengguna tersebar.

Saat itulah, perburuan bug dilakukan dan Litchfield termasuk ikut di dalamnya. Sebagai peretas etis ia mendaftar dengan perusahaan, seperti Hacker One, Bug Crowd, Synack, dan lainnya yang menjalankan program bug bounty atas nama perusahaan.

Padahal, kata Litchfield, dirinya tidak bisa bahasa pemrograman atau kode. Ya, mungkin dia tidak bisa bahasa kode, tapi ia memiliki kemampuan teknis lain. Dia pun beralih menjadi “bug hunter” dari tahun ke tahun yang bekerja di industri keamanan. Ia menjadi ahli protokol yang mengatur bagaimana komputer saling bertukar data.

Kepala Penelitian Sans Institute, James Lyne, mengatakan, menjalani karier seperti Litchfield di bidang keamanan siber tidaklah mudah. Bagi pemula butuh bertahun-tahun untuk mendapatkan eksistensi diri.

“Untuk waktu yang lama, hanya mereka yang cukup beruntung yang menemukan afinitas (ketertarikan karena kepentingan yang sama) dalam cybersecurity,” kata Lyne.

Sebab, kata dia, mereka harus bertahan dan memburu bug meski tak mendapatkan bayaran apa pun, padahal telah menemukan bug di sebuah perusahaan besar.

Litchfield mengaku sangat beruntung menjadi bagian dari industri keamanan siber karena dirinya berangkat bukan dari sesuatu yang dipersiapkan sebelumnya, atau melakukan pendidikan khusus terlebih dulu.

Saat ini sejumlah negara telah membuat program pendidikan di sekolah-sekolah untuk mengenalkan materi cyebersecurity. Itu dilakukan untuk melihat rasa ketertarikan anak-anak.

Lyne termasuk salah satu orang yang membuat program Cyber Discovery di Inggris yang pada tahun pertama lebih dari 25.000 anak sekolah terlibat di dalamnya.

Ternyata, kata dia, menemukan bug, melacak peretas, menganalisis dokumen untuk petunjuk, dan keterampilan dasar lain menjadi permainan yang menarik. Hal ini membuat anak-anak yang terbiasa. Mereka pun mendapatkan poin ketika menyelesaikan tugasnya. Bagi mereka yang memiliki nilai tertinggi dapat mengikuti kursus residensial untuk pelatihan lebih lanjut.

Program bug bounty –di Indonesia dikenal dengan VVDP yang dijalankan oleh Badan Siber dan Sandi Negara– adalah salah satu cara agar para “bug hunter” amatir terasah dan mengambil langkah untuk menjalani karier di dunia siber.

Share this post