TEMPO.CO, Jakarta - Apple memberikan US$ 75.000 (setara Rp 1,2 miliar) kepada seorang hacker atau peretas yang menemukan eksploitasi yang memungkinkan dirinya untuk membajak kamera iPhone dan Mac.
Peneliti keamanan dan mantan insinyur keamanan Layanan Web Amazon Ryan Pickren mengungkap setidaknya tujuh kerentanan zero-day di Safari pada Apple.
Tiga dari kerentanan yang diungkap Pickren itu dapat digunakan untuk membajak kamera perangkat iOS dan macOS. Eksploitasi itu mengharuskan korban mengunjungi situs web jahat, yang dapat mengakses kamera perangkat mereka jika sebelumnya telah mempercayai layanan konferensi video seperti Zoom.
"Bug seperti ini menunjukkan mengapa pengguna tidak boleh merasa benar-benar yakin bahwa kamera mereka aman," kata Pickren kepada Forbes, sambil menambahkan, "terlepas dari sistem operasi atau pabrikannya."
Pickren memberi tahu Apple tentang penemuannya pada pertengahan Desember 2019. Apple memvalidasi ketujuh kerentanan, dan setelah beberapa minggu, merilis perbaikan untuk eksploitasi kamera iOS dan macOS, perusahaan yang dipimpim Tim Cook itu akan memberikan hadiah yang menurut Pickren adalah penghasilan pertamanya dari perusahaan itu.
Peneliti keamanan Sean Wright menerangkan, eksploitasi yang ditemukan Pickren, bahkan jika itu mengharuskan korban untuk mengunjungi situs web jahat, adalah bentuk serangan yang sangat layak. Wright menambahkan, dibandingkan dengan perhatian pada webcam di komputer, belum ada banyak fokus pada kamera dan mikrofon ponsel.
"Ini rute yang jauh lebih mungkin bagi penyerang jika mereka ingin menguping target mereka," tutur Wright, seperti dikutip laman Digital Trend, Sabtu, 4 April 2020.
Pemberian imbalan itu merupakan program bug bounty, yang memberikan insentif bagi peneliti keamanan untuk membantu perusahaan teknologi menemukan kerentanan dalam perangkat lunak mereka, alih-alih eksploitasi jatuh ke tangan peretas jahat.
Apple, yang meluncurkan program bug bounty pada tahun 2016, membuat perubahan pada Agustus 2019 yang mencakup penambahan hadiah US$ 1 juta untuk peretas yang bisa meluncurkan serangan. Pada Desember 2019, program ini akhirnya diperluas untuk menerima pengiriman bug macOS .
Saingan Apple, Google juga memiliki program bug bounty. Pada 2019, Google membayar total US$ 6,5 juta, dengan total $ 21 juta sejak program ini diluncurkan pada 2010.
DIGITAL TRENDS | FORBES