Topcareer.id – Seorang hacker white hat, sebutan untuk hacker baik, bernama Ryan Pickren diganjar hadiah USD 75.000 atau setara Rp 1,2 miliar setelah berhasil mengungkap celah keamanan yang bocor pada kamera Apple iPhone.
Ia merupakan seorang ex-security engineer Amazon Web Services. Kemampuannya digunakan untuk mengikuti Apple Security Bounty program dan memenangkan hadiahnya.
Celah keamanan iPhone ditemukannnya saat ia mencoba meneliti aplikasi browser iPhone, Safari. Ia menemukan sesuatu yang mencurigakan pada browser tersebut.
Pickren akhirnya berhasil mengungkap hal mencurigakan tersebut berasal dari kamera iPhone, dimana ia menemukan tujuh zero-day bugs.
Baca juga: Pandemi Corona Jadi Masa Terbaik untuk Hacker, Begini Cara Antisipasinya
Bugs ini membuat kamera iPhone bisa diakses oleh hacker jahat yang tidak bertanggung jawab. Walaupun si korban harus mengunjungi situs tertentu yang berisi kode malicious, namun sebelumnya korban harus pernah menggunakan situs video conference apapun agar celah ini bisa dieksploitasi oleh hacker.
Pickren melaporkan temuannya ke Apple melalui program Security Bounty-nya, dan semuanya telah ditambal pada Januari 2020 lalu. “Saya benar-benar menikmati bekerja dengan tim keamanan produk Apple ketika melaporkan masalah ini,” kata Pickren.
Baca juga: Hacker Baik, Tak Perlu Sekolah Tinggi tapi Peluang Kerja Banyak
Apple adalah salah satu dari banyak perusahaan di silicon valley (pusat perusahaan teknologi Amerika Serikat) yang menawarkan hadiah kepada hacker “white hat”. Google juga menghargai siapa saja yang dapat mengidentifikasi dan mengurangi kerentanan keamanan pada Google Play Android.
Berbeda denga Pickren, tahun lalu Apple menerima laporan tentang eksploitasi iOS 13 yang memungkinkan hacker melihat kontak pengguna meskipun iPhone mereka terkunci. Seorang security researcher Jose Rodriguez yang melaporkannya, dan akhirnya juga diperbaiki oleh Apple.
Namun sayangnya dalam kasus itu, Rodriguez hanya diberi imbalan kartu Apple Store senilai US$ 1. Apple mengatakan kepadanya bahwa tidak diizinkan untuk menghargai “laporan keamanan selama periode beta (masa uji coba).” *
Editor: Ade Irwansyah
