Baca berita tanpa iklan. Gabung Kompas.com+

Hacker Bobol 35 Perusahaan Teknologi Besar, Dapat Hadiah Rp 1,8 Miliar

Kompas.com - 15/02/2021, 19:31 WIB

KOMPAS.com - Seorang peneliti keamanan bernama Alex Birsan baru-baru ini berhasil meretas lebih dari 35 perusahaan raksasa teknologi, termasuk Apple, Microsoft, Netflix, PayPal, Shopify, Tesla, Yelp, dan Uber.

Dalam melancarkan aksinya, Birsan mengunggah malware ke lokasi penyimpanan milik layanan open source seperti Python Package Index (PyPI), npm, dan RubyGems.

Malware tersebut kemudian didistribusikan untuk menembus server internal perusahaan. Teknik peretasan yang dilakukan Birsan terbilang canggih.

Pasalnya, malware yang dikirimkan Birsan dapat secara otomatis menyusup ke sistem keamanan perusahaan, tanpa membutuhkan campur tangan langsung korban.

Baca juga: Hacker Korea Utara Retas Uang Kripto untuk Danai Program Senjata Nuklir

Birsan memanfaatkan cacat desain unik yang dimiliki oleh layanan open source tersebut. Ia menyebut celah tersebut dengan istilah dependency confusion.

Meski sukses menyusup ke sistem keamanan perusahaan, namun Birsan mengaku tidak memiliki niat jahat. Birsan justru melaporkan celah keamanan tersebut kepada seluruh perusahaan yang telah berhasil dibobolnya.

Berkat tindakan mulia tersebut, Birsan berhasil mengumpulkan hadiah "bug bounty" sebesar 130.000 dollar AS (sekitar Rp 1,8 miliar), sebagaimana dirangkum KompasTekno dari Bleeping Computer, Senin (15/2/2021).

Sejak tahun lalu

Upaya peretasan tersebut rupanya telah direncanakan Birsan sejak 2020 lalu. Kala itu, Birsan menyadari bahwa terdapat beberapa file manifest yang tidak tersedia secara publik pada npm package PayPal.

Pihak PayPal justru membuat npm package tersebut untuk kemudian digunakan dan disimpan secara pribadi oleh perusahaan.

Baca juga: Uang yang Diberikan Google untuk Penemu Bug Pecahkan Rekor

Mengetahui hal tersebut, Birsan bertanya-tanya, apakah ia dapat menggunakan package palsu yang dinamai ulang. Package tersebut rencananya bakal di-hosting secara publik untuk menginfeksi server.

Baca berita tanpa iklan. Gabung Kompas.com+
Halaman:
Video rekomendasi
Video lainnya


Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

Cara Mudah Membuat Password Laptop Windows 11, Windows 10, dan Windows 7

Cara Mudah Membuat Password Laptop Windows 11, Windows 10, dan Windows 7

Gadget
Arti Emoji Mata Melihat ke Atas, Bingung atau Kesal?

Arti Emoji Mata Melihat ke Atas, Bingung atau Kesal?

Internet
Ukuran Kolom Microsoft Excel Bisa Disamakan dengan Mudah lewat Cara ini

Ukuran Kolom Microsoft Excel Bisa Disamakan dengan Mudah lewat Cara ini

Software
iPhone Bisa Cek Status Penerbangan Pesawat via iMessage, Begini Caranya

iPhone Bisa Cek Status Penerbangan Pesawat via iMessage, Begini Caranya

Software
Baterai HP Tidak Mengisi saat Dicas? Ini 5 Cara Mengatasinya

Baterai HP Tidak Mengisi saat Dicas? Ini 5 Cara Mengatasinya

Hardware
Mriya Hancur, Satelit Dikirim Pakai Beluga

Mriya Hancur, Satelit Dikirim Pakai Beluga

e-Business
Cara Menyembunyikan Nomor HP di GetContact agar Tidak Bisa Dicari

Cara Menyembunyikan Nomor HP di GetContact agar Tidak Bisa Dicari

Software
Cara Langganan Amazon Prime Video dan Daftar Harga Paketnya

Cara Langganan Amazon Prime Video dan Daftar Harga Paketnya

e-Business
Kenapa Jaringan Indosat Lemot padahal Kuota Internet Masih Banyak? Ini 4 Cara Mengatasinya

Kenapa Jaringan Indosat Lemot padahal Kuota Internet Masih Banyak? Ini 4 Cara Mengatasinya

Internet
Kode Verifikasi WhatsApp Tidak Muncul di SMS? Ini 5 Penyebabnya

Kode Verifikasi WhatsApp Tidak Muncul di SMS? Ini 5 Penyebabnya

Software
Waspada Penipuan Baru WhatsApp, Dapat Uang dari Like YouTube

Waspada Penipuan Baru WhatsApp, Dapat Uang dari Like YouTube

Internet
2 Cara Membuka HP Xiaomi yang Lupa Kata Sandi atau Pola

2 Cara Membuka HP Xiaomi yang Lupa Kata Sandi atau Pola

Hardware
Ini 4 Penyebab dan Cara Mengatasi Layar HP Gerak Sendiri atau “Ghost Touch”

Ini 4 Penyebab dan Cara Mengatasi Layar HP Gerak Sendiri atau “Ghost Touch”

Hardware
Sony DualSense Edge Wireless Controller untuk PS5 Meluncur, Ini Harganya di Indonesia

Sony DualSense Edge Wireless Controller untuk PS5 Meluncur, Ini Harganya di Indonesia

Hardware
Waspada Penipuan Modus Undangan Pernikahan di WhatsApp, Bisa Curi OTP dan Kuras Rekening Korban

Waspada Penipuan Modus Undangan Pernikahan di WhatsApp, Bisa Curi OTP dan Kuras Rekening Korban

Internet
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Bagikan artikel ini melalui
Oke
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.