Suara.com - Beberapa peretas atau hacker mendapat penghasilan sebesar $40 juta (Rp576,6 miliar) - sebuah rekor - dengan mencari-cari kelemahan dalam perangkat lunak.
Mereka kemudian melaporkan galat atau bug itu melalui salah satu layanan pelaporan galat ternama HackerOne. Jasa pencarian galat dengan imbalan hadiah ini disebut bug bounty.
HackerOne mengatakan sembilan hacker masing-masing mendapatkan lebih dari $1 juta (Rp14,4 miliar) setelah melaporkan temuan mereka ke organisasi terdampak.
Seorang pria Romania, yang baru saja mulai berburu galat atau bug-hunting dua tahun lalu, menyaksikan pendapatan totalnya sejauh ini mencapai $2 juta. Hacker berpenghasilan terbesar di Inggris mendapat $370.000 (Rp5,3 miliar) tahun lalu.
- Telkomsel 'minta maaf' setelah situs resminya diretas
- Peretasan situs Kejaksaan Agung dan Dewan Pers masih diselidiki
- Data jutaan WNI diduga dibobol peretas dari KPU, 'bisa disalahgunakan untuk kejahatan siber'
Platform tersebut mengatakan pandemi memberi para relawan lebih banyak waktu untuk melakoni pekerjaan itu.
Survei yang diprakarsai HackerOne mengindikasikan bahwa 38% partisipan menghabiskan lebih banyak waktu untuk meretas sejak wabah Covid-19 dimulai.
'Gemetaran'
Banyak dari hacker yang terlibat bekerja paruh-waktu dan berbasis di puluhan negara berbeda, termasuk AS, Argentina, Cina, India, Nigeria, dan Mesir.
Besaran uang yang diberikan tergantung pada keparahan galat, mulai dari sekitar $140 sampai jauh lebih besar.
HackerOne, yang berbasis di California, mengenakan biaya langganan pada perusahaan yang menggunakan platform-nya.
Baca Juga: Kelompok Peretas Sukses Bobol Sistem Keamanan Kamera di Gudang Tesla!
Seorang bug bounty-hunter asal Inggris, Katie Paxton-Fear, yang sehari-hari bekerja sebagai dosen di Universitas Metropolitan Manchester, mengatakan ia berburu galat saat waktu luang.
Walaupun duitnya lumayan, ia berkata ini bukan aktivitas yang bikin cepat kaya.
"Saya dapat sekitar £12.000 (Rp240,4 juta) dalam 12 bulan," ungkapnya kepada BBC.
"Saya ingat menemukan galat pertama saya dan benar-benar gemetaran dan menyadari: 'Wow saya baru saja menyelamatkan banyak orang dari cacat yang cukup besar'."
"Saya tidak hanya menggunakan waktu saya untuk memenangkan hadiah, saya secara aktif membantu mengamankan aplikasi yang saya pakai, jadi bagi saya ini tantangan sekaligus kesempatan untuk berbuat baik."
Platform serupa yang disebut YesWeHack, berbasis di Prancis, mengatakan 22.000 hacker mereka telah melaporkan dua kali lipat jumlah galat pada 2020 daripada tahun sebelumnya.
Mereka tidak mengungkap berapa banyak hadiah uang yang dihasilkan melalui layanannya.
"Mengingat risiko baru dan pentingnya keamanan siber dalam keberlangsungan ekonomi perusahaan, semakin banyak petugas keamanan informasi yang mengandalkan para bug bounty," kata kepala eksekutif YesWeHack Guillaume Vassault- Houlière.
Platform lainnya, BugCrowd, mengatakan mereka menerima peningkatan pelaporan sebesar 50% dalam 12 bulan terakhir.
Skeptis
Program bug bounty komersial semakin populer dalam lima tahun terakhir, namun beberapa pakar berpikir bahwa ada kekurangan dalam sistem program itu sendiri jika ia terlalu diandalkan.
Periset keamanan Victor Gevers, yang memimpin GDI Foundation di Belanda, mengatakan ia tidak pernah menerima uang untuk galat yang ia temukan.
"Kami tidak ikutan dalam bug bounty karena kadang-kadang mereka terlalu sempit dalam cakupannya dan hanya memberi izin untuk mencari galat di tempat-tempat tertentu dalam sistem mereka," ujarnya.
"Kami ingin bisa mencari kelemahan secara etis di tempat yang kami mau, dan mempertahankan independensi kami.
"Tetapi untuk mahasiswa atau peneliti keamanan pemula, maka platform bug bounty komersial ini sangat bagus karena mereka memberikan banyak perlindungan, sumber daya, serta merupakan tempat yang pas untuk memulai."
Berita Terkait
-
Kaspersky Ungkap Malware Argamal yang Menyamar dalam Game Dewasa, Hacker Bisa Kuasai Komputer Korban
-
Geger! Hacker 15 Tahun Bobol Basis Data Nasional, Pemerintah Prancis Kelimpungan
-
Uang Rp40 M Buat Bayar Utang Dirampok, Hacker Bobol Sistem Kementerian Keuangan
-
Hacker Bobol Data Rockstar dan Sebar Informasi GTA, Saham Take-Two Malah Meroket
-
Rockstar Games Umumkan Kebocoran Data Jelang Peluncuran GTA 6, Hacker Minta Bayaran
Terpopuler
- Penjelasan Polda Sulsel Terkait Kabar Penangkapan Basri Kajang
- 5 HP Murah Kamera Bagus Sesuai Review untuk Foto dan Video, Mulai Rp1 Jutaan
- 3 Parfum Mykonos Paling Wangi dengan Aroma Clean dan Tahan Lama Menurut Review Pembeli
- 6 Sepatu Jalan Terbaik yang Nyaman Dipakai Lari dari Brand Luar dan Lokal
- Di Mana Tempat Beli Sepatu Asics Ori di Indonesia? Ini 5 Rekomendasi Toko Tepercaya
Pilihan
-
Tersangka Don Ritto Dikawal Rantis Brimob saat Tiba di Kejagung, Emas hingga Brankas Ikut Dibawa
-
Banggar DPR Dorong Sinkronisasi Belanja Pusat dan Daerah untuk Percepat Pembangunan Jawa Timur
-
Isu Mutasi Besar-besaran di Kementerian PU Buntut Dokumen Menteri Dody Tersebar
-
Gianni Infantino Resmi Digugat! Hubungan Gelap dengan Donald Trump Dibongkar
-
Niat Hindari Ribut dengan Alasan Beli Kuota, Pria Palembang Malah Dikejar dan Ditembak
Terkini
-
Digaji Rakyat tapi Maling, Birokrat dan BUMN Nakal Siap-siap Kena Sikat
-
Rumah Sentul Jadi Materi Pemeriksaan, Febrie Klaim Sudah Dihibahkan ke Anaknya
-
Usai Diperiksa sebagai Tersangka, Febrie Adriansyah Tak Ditahan
-
Prabowo Pasang Badan untuk Petani, Minta Pengkritik Harga Beras Tanam Padi Sendiri
-
Hotman Paris: Rumah Sentul Milik Eks Jampidsus Febrie Adriansyah, Tapi Isinya Milik Orang Lain
-
Didampingi Hotman Paris, Eks Jampidsus Febrie Adriansyah Lolos dari Penahanan Usai Diperiksa 10 Jam
-
Dosen UGM Diancam Sebar Data Pribadi hingga Dilacak Lewat Google Maps Usai Kritik Menteri PU
-
Hadiri Rakorwil PSI Bengkulu, Kaesang Pangarep: Masa Gajah Kalah dari yang Lain?
-
Balita Tewas Diduga Dianiaya Ibu Tiri, Kemen PPPA Usul Asesmen Pengasuhan Sebelum Menikah
-
Terekam CCTV dan Viral di Medsos, Remaja Pengancam Pakai Golok di Citeureup Diringkus Polisi