Baca berita tanpa iklan. Gabung Kompas.com+

Temukan Celah Keamanan, Hacker Dapat Uang Rp 4,2 Miliar dari Apple

Kompas.com - 12/10/2020, 08:20 WIB
Bill Clinten,
Yudha Pratomo

Tim Redaksi

Sumber SamCurry

KOMPAS.com - Sekelompok peretas (hacker) mendapatkan hadiah 288.500 dolar AS, atau sekitar Rp 4,2 miliar dari Apple.

Bukan giveaway, hadiah tersebut diberikan karena para peretas ini berhasil menemukan puluhan celah keamanan (vulnerability) yang menjangkit layanan dan ekosistem Apple.

Kelompok ini terdiri dari lima orang hacker beranggotakan Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb, dan Tanner Barnes.

Apple beberapa waktu lalu memang meluncurkan sebuah program yang menawarkan hadiah imbalan (bounty) bagi siapapun yang menemukan kesalahan (bug) atau celah keamanan di sistem Apple.

Ada sekitar 55 celah keamanan yang ditemukan oleh kelompok white-hat tersebut. Dalam blog pribadinya, Sam Curry menceritakan bahwa ia dan rekan-rekannya telah meretas Apple selama setidaknya 3 bulan. 

Baca juga: Celah Keamanan di WordPress Bikin 350.000 Situs Terancam Diserang Hacker

Dari total 55 masalah, 11 celah keamanan yang ditemukan tergolong sangat mengkhawatirkan atau critical, di mana 29 bug diklaim memiliki dampak pembobolan sistem keamanan Apple yang tinggi (high), 13 menengah (medium), dan 2 rendah (low).

Puluhan celah keamanan yang ditemukan dalam durasi waktu 3 bulan tersebut (6 Juli - 6 Oktober) untungnya sudah diperbaiki oleh Apple.

Sam juga mengatakan bahwa Apple sangat sigap dan langsung memperbaiki celah keamanan yang ditemukan, terutama yang tergolong critical, dalam hitungan jam.

"Secara garis besar, Apple sangat responsif atas temuan kami. Waktu yang dibutuhkan untuk memperbaiki critical bug yang kami temukan hanya berkisar empat jam setelah kami melaporkan masalah tersebut," kata Sam, sebagaimana dikutip KompasTekno dari blog pribadi Sam Curry, Senin (12/10/2020).

Lantas, apa saja sebenarnya masalah yang ditemui oleh para peretas ini sampai-sampai Apple rela mengeluarkan uang miliaran rupiah?

Baca juga: Apple Pinjamkan iPhone Khusus untuk Hacker

Bisa kelabui sistem keamanan dan layanan Apple

Salah satu celah keamanan yang ditemukan bisa dimanfaatkan untuk mengelabui sistem otentikasi di salah satu situs Apple.

Bahkan, celah keamanan ini diklaim bisa digunakan untuk mengakses sebagian besar sistem internal Apple.

Kemudian, ada bug berupa celah keamanan dalam file cross-site scripting (XSS) yang memungkinkan peretas bisa mencuri beragam informasi seputar iCloud.

Apabila dieksploitasi, celah ini bisa dijadikan corong untuk mencuri dan memodifikasi beragam akun iCloud, berikut foto dan video, yang tersimpan di server Apple.

Ada pula beragam kode rahasia (secret keys) yang bisa ditemukan oleh para peretas. Secret keys ini lantas bisa digunakan dan dieksploitasi untuk mengakses server internal Apple, sehingga peretas bisa melihat berbagai data yang tersimpan di dalamnya.

Celah keamanan lainnya yang ditemukan oleh Sam, dkk, bisa dilihat secara lengkap di tautan berikut.

Baca juga: Layanan Pelacak Penerbangan Flightradar24 Tumbang Diserang Hacker


Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.



Terkini Lainnya

Blok M dalam Bidikan Kamera Infinix GT 20 Pro

Blok M dalam Bidikan Kamera Infinix GT 20 Pro

Gadget
'Call of Duty Mobile Season 6' Dirilis, Ada Peta Baru dan Senjata 'Legendary' Permanen Gratis

"Call of Duty Mobile Season 6" Dirilis, Ada Peta Baru dan Senjata "Legendary" Permanen Gratis

Game
Jepretan Kamera Leica Xiaomi 14 untuk Street Photography, Warna Apik, Hitam Putih Asyik

Jepretan Kamera Leica Xiaomi 14 untuk Street Photography, Warna Apik, Hitam Putih Asyik

Gadget
Kamera Samsung Galaxy A55 Dipakai Merekam Suasana Blok M: Kontras dan Tajam

Kamera Samsung Galaxy A55 Dipakai Merekam Suasana Blok M: Kontras dan Tajam

Gadget
Sudut-sudut Kota Milan dan Stadion San Siro dalam Bidikan Kamera Realme GT 6

Sudut-sudut Kota Milan dan Stadion San Siro dalam Bidikan Kamera Realme GT 6

Gadget
Laptop Huawei MateBook X Pro dan MateBook 14 Resmi di Indonesia, Ini Harganya

Laptop Huawei MateBook X Pro dan MateBook 14 Resmi di Indonesia, Ini Harganya

Gadget
Ini Harga Huawei MatePad 11.5 S di Indonesia, Tablet dengan Layar Bebas Pantulan Cahaya

Ini Harga Huawei MatePad 11.5 S di Indonesia, Tablet dengan Layar Bebas Pantulan Cahaya

Gadget
Ransomware pada PDN: Pentingnya 'Backup' dan 'Disaster Recovery'

Ransomware pada PDN: Pentingnya "Backup" dan "Disaster Recovery"

Internet
Segera Klaim! Ini 4 Kode Redeem 'Honor of Kings' Terbaru, Ada 'Starstones' dan 'Diamonds' Gratis

Segera Klaim! Ini 4 Kode Redeem "Honor of Kings" Terbaru, Ada "Starstones" dan "Diamonds" Gratis

Game
Mengenal PDN yang Diserang Ransomware, Data Center Penting buat Sistem Elektronik Pemerintah

Mengenal PDN yang Diserang Ransomware, Data Center Penting buat Sistem Elektronik Pemerintah

e-Business
Elon Musk Jadi CEO dengan Gaji Tertinggi di Dunia

Elon Musk Jadi CEO dengan Gaji Tertinggi di Dunia

e-Business
Kenapa Google Play Store Tidak Bisa Download Aplikasi? Begini Cara Mengatasinya

Kenapa Google Play Store Tidak Bisa Download Aplikasi? Begini Cara Mengatasinya

Software
Cara Membuat Video dari Teks dengan Dream Machine Luma AI, Gratis

Cara Membuat Video dari Teks dengan Dream Machine Luma AI, Gratis

Internet
Mengenal Ransomware LockBit 3.0 Brain Chiper yang Serang PDNS dan Minta Tebusan Rp 130 Miliar

Mengenal Ransomware LockBit 3.0 Brain Chiper yang Serang PDNS dan Minta Tebusan Rp 130 Miliar

e-Business
Aplikasi Video Profesional Blackmagic Camera Kini Hadir di Android

Aplikasi Video Profesional Blackmagic Camera Kini Hadir di Android

Software
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com