Pentagon Tantang Semua Orang Retas Sistem Keamanan Mereka

KOMPAS.com - Departemen Pertahanan AS atau dikenal dengan “Pentagon”, menantang siapa pun untuk meretas sistem keamanan mereka. Hadiah yang ditawarkan berkisar ratusan hingga ribuan dollar AS, bergantung pada tingkat keparahan ancaman yang mampu ditemukan.

Tantangan ini akan menjadi bagian dari program bug bounty Pentagon yang ditujukan untuk mencari dan menemukan celah kerentanan atau kelemahan pada sistem keamanan di Gedung Pentagon.

Bug bounty sendiri merupakan inisiatif sebuah perusahaan untuk memberi apresiasi terhadap temuan celah keamanan dari peretas etis (ethical hacker). Program ini sudah berlangsung dari 4 Juli lalu, bertepatan dengan Hari Kemerdekaan Amerika Serikat, hingga 11 Juli mendatang.

Sayembara ini dijalankan oleh Chief Digital dan Artificial Intelligence Office (CDAO), Direktorat Layanan Digital, dan DoD Cyber Crime Center (DC3) yang menggandeng platform koordinasi kerentanan dan bug, “HackerOne”.

Baca juga: Komputer Pentagon Dibobol Hacker Rusia

Berdasarkan pernyataan Departemen Pertahanan AS, alokasi dana yang digelontorkan untuk “sayembara” ini sebesar 110.000 dollar AS, atau setara dengan Rp 1,68 miliar.

Dari dana yang dialokasi, 75.000 dollar AS akan dialokasikan untuk peretas etis yang mengumpulkan celah keamanan pertama melalui sistem.

Lalu, 35.000 dollar AS akan dialokasikan sebagai bentuk perhargaan lainnya.
Misalnya temuan terbaik di seluruh peserta, temuan terbaik untuk domain di cabang deartemen lainnya, seperti Angkatan Darat, Angkatan Laut, Angkatan Udara, Marinir, Angkatan Luar Angkasa, dan Penjaga Pantai.

Program serupa, yang sudah berakhir pada April lalu, pernah dijalankan dengan oleh U.S. Departement of Defense (DoD) bersama HackerOne.

Melalui program tersebut, terdapat 14 perusahaan yang berpartisipasi dengan 141 aset. Namun, perluasan program kembali dilakukan dengan melibatkabn 41 perusahaan dengan 348 aset.

Secara keseluruhan, HackerOne mengirim 288 penelitinya dan memberikan 1.015 laporan. Dari 401 laporan yang terpilih, semuanya dianggap dapat dilanjutkan untuk mencari solusi atau tambalan keamanan pada sistem.

Baca juga: Laporkan Bug di Gojek Bisa Dapat Hadiah hingga Rp 74 Juta

Program yang dijalankan selama 12 hari tersebut berbeda dengan sayembara kali ini. Dikarenakan tantangan yang diberikan akan dihadiahi uang sebagai bentuk apresiasi.

“Tentu ada solusi teknologi keamanan yang terus ditemukan dan dipakai. Namun, pada akhirnya keamanan siber menjadi masalah manusia paling mendasar," kata pendiri crowdsourced cybersecurity platform Bugcrowd Casey Ellis, dikutip KompasTekno dari The Register, Jumat (8/7/2022).

"Oleh karena itu, manusia yang berkemungkinan besar memainkan peran untuk mempertahankan internet,” imbuhnya.

Pasar yang menjanjikan

Program bug bounty ini sudah banyak diterapkan oleh berbagai perusahaan teknologi kenamaan lainnya, seperti Micrsoft, Google, hingga Apple.

Dalam kasus ini, Microsoft pernah membuka sayembara berburu bug pada perangkat game konsol Xbox dengan total hadiah mencapai Rp 237,7 juta.