Cupertino – Seorang ethical hacker, atau peneliti keamanan siber bernama Ryan Pickren berhasil menemukan celah keamanan pada perangkat iPhone. Akibatnya, ia pun diganjar hadiah US$75.000 atau sekitar Rp1,2 miliar.
Ryan Pickren, seperti dikutip dari Forbes, menggunakan keahliannya untuk membantu memperbaiki layanan yang mereka retas. Ia pada Desember 2019 telah menemukan perilaku tidak wajar pada browser Safari untuk iOS dan macOS.
Pickren menggunakan metode ‘security camera’ untuk menguji keanehan yang dia temui. Berdasarkan temuannya, Apple melindungi keamanan kamera dengan meminta seluruh aplikasi diberikan akses ke kamera dan mikrofon.
Namun, kemudian Pickren mendapatkan celah yang membawanya masuk ke aplikasi Safari versi mobile dan menemukan cara masuk secara ilegal ke kamera dan mikrofon. Ia berhasil menemukan tujuh bug jenis zero-day, sebutan untuk bug yang tidak diketahui si pembuat, tiga di antaranya bisa digunakan untuk meretas kamera. Bug tersebut antara lain meminta pengguna mengunjungi situs berbahaya, yang akan mendapatkan akses kamera ke aplikasi konferensi video yang ada di perangkat.
Pickren kemudian melaporkan risetnya ini ke Apple Bug Bounty Program, program dari Apple yang membuka kesempatan bagi publik untuk memberi tahu mereka soal bug yang ada diperangkat, pada bulan yang sama.
Apple memeriksa temuan Pickren dan menemukan bug tersebut memang ada, mereka lalu mengeluarkan pembaruan di Safari pada 28 Januari 2020 untuk mengatasi bug di kamera. Pickren kemudian mendapatkan hadiah sebesar US$75.000 untuk temuannya itu.
Berbagai perusahaan teknologi, termasuk Apple, membuat program bug bounty untuk mengapresiasi para peneliti keamanan siber yang bisa menemukan kelemahan dalam sistem mereka.
Tahun lalu, Google memberikan hadiah senilai US$6,5 juta untuk ethical hacker. Sedangkan Apple biasanya memberikan uang senilai US$1,5 juta jika ancaman keamanan yang ditemukan sangat serius. [*]
