Pentagon Tantang Semua Orang Retas Sistem Keamanan Mereka

KOMPAS.com - Departemen Pertahanan AS atau dikenal dengan “Pentagon”, menantang siapa pun untuk meretas sistem keamanan mereka. Hadiah yang ditawarkan berkisar ratusan hingga ribuan dollar AS, bergantung pada tingkat keparahan ancaman yang mampu ditemukan.

Tantangan ini akan menjadi bagian dari program bug bounty Pentagon yang ditujukan untuk mencari dan menemukan celah kerentanan atau kelemahan pada sistem keamanan di Gedung Pentagon.

Bug bounty sendiri merupakan inisiatif sebuah perusahaan untuk memberi apresiasi terhadap temuan celah keamanan dari peretas etis (ethical hacker). Program ini sudah berlangsung dari 4 Juli lalu, bertepatan dengan Hari Kemerdekaan Amerika Serikat, hingga 11 Juli mendatang.

Sayembara ini dijalankan oleh Chief Digital dan Artificial Intelligence Office (CDAO), Direktorat Layanan Digital, dan DoD Cyber Crime Center (DC3) yang menggandeng platform koordinasi kerentanan dan bug, “HackerOne”.

Baca juga: Komputer Pentagon Dibobol Hacker Rusia

Berdasarkan pernyataan Departemen Pertahanan AS, alokasi dana yang digelontorkan untuk “sayembara” ini sebesar 110.000 dollar AS, atau setara dengan Rp 1,68 miliar.

Dari dana yang dialokasi, 75.000 dollar AS akan dialokasikan untuk peretas etis yang mengumpulkan celah keamanan pertama melalui sistem.

Lalu, 35.000 dollar AS akan dialokasikan sebagai bentuk perhargaan lainnya.
Misalnya temuan terbaik di seluruh peserta, temuan terbaik untuk domain di cabang deartemen lainnya, seperti Angkatan Darat, Angkatan Laut, Angkatan Udara, Marinir, Angkatan Luar Angkasa, dan Penjaga Pantai.

Program serupa, yang sudah berakhir pada April lalu, pernah dijalankan dengan oleh U.S. Departement of Defense (DoD) bersama HackerOne.

Melalui program tersebut, terdapat 14 perusahaan yang berpartisipasi dengan 141 aset. Namun, perluasan program kembali dilakukan dengan melibatkabn 41 perusahaan dengan 348 aset.

Secara keseluruhan, HackerOne mengirim 288 penelitinya dan memberikan 1.015 laporan. Dari 401 laporan yang terpilih, semuanya dianggap dapat dilanjutkan untuk mencari solusi atau tambalan keamanan pada sistem.

Baca juga: Laporkan Bug di Gojek Bisa Dapat Hadiah hingga Rp 74 Juta

Program yang dijalankan selama 12 hari tersebut berbeda dengan sayembara kali ini. Dikarenakan tantangan yang diberikan akan dihadiahi uang sebagai bentuk apresiasi.

“Tentu ada solusi teknologi keamanan yang terus ditemukan dan dipakai. Namun, pada akhirnya keamanan siber menjadi masalah manusia paling mendasar," kata pendiri crowdsourced cybersecurity platform Bugcrowd Casey Ellis, dikutip KompasTekno dari The Register, Jumat (8/7/2022).

"Oleh karena itu, manusia yang berkemungkinan besar memainkan peran untuk mempertahankan internet,” imbuhnya.

Pasar yang menjanjikan

Program bug bounty ini sudah banyak diterapkan oleh berbagai perusahaan teknologi kenamaan lainnya, seperti Micrsoft, Google, hingga Apple.

Dalam kasus ini, Microsoft pernah membuka sayembara berburu bug pada perangkat game konsol Xbox dengan total hadiah mencapai Rp 237,7 juta.

Program yang punya dampak signifikan terhadap berbagai perusahaan ini turut dinilai dapat menjadi peluang pasar yang menjanjikan. Menurut laporan All the Research, pasar bug bounty tercatat tumbuh 223,1 juta dollar AS (Rp 3,3 triliun) pada 2020.

Sementara itu, jika diprediksi pertumbuhan jangka panjangnya, pertumbuhan program ini bisa mencapai lebih dari 5,4 miliar dollar AS pada 2027. Hal ini diketahui dari berbagai investor yang juga memberikan suntikan dana kepada perusahaan-perusahaan terkait.

Baca juga: Forum Hacker RaidForums Ditutup, Pendirinya Ditangkap

Ambil contoh, perusahaan HackerOne yang mengumumkan telah menerima suntikan dana seri E sebanyak 49 juta dollar AS pada Januari 2022, lalu ada Intigriti, perusahaan platform keamanan di Eropa yang mampu mengantongi keuntungan sebanyak 22,3 juta dollar AS pada April lalu.

Pertumbuhan ini tidak mengejutkan untuk beberapa pihak. Menurut perusahaan inteligen dan deteksi kerentanan sistem Edgescan, sebanyak 20,4 persen celah keamanan ditemukan dalam aplikasi web dan instruktur jaringan pada 2021. Jenis kerentanan tersebut masuk level tingkat tinggi ataupun kritis.

Oleh karena itu, hadirnya program bug bounty dapat mengurangi risiko perusahaan, mitra, serta para pelanggan. Meski perusahaan harus menggelontorkan banyak uang untuk mengadakan program ini, hasil dari program tersebut sangat membantu keamanan sistem perusahaan.

“Program hadiah bug bounty (ini dapat) efektif membatasi kerentanan keamanan yang serius (sehingga) dapat dengan mudah membuat basis pelanggan (terhindar) dari bahaya," jelas vendor software Synopsys Software Integrity Group Ray Kelly.

"Hadiah program bug terkadang mencapai enam digit, mungkin terdengar banyak. Namun, biaya organisasi memulihkan kerentanan zero-day ini dapat menghasilkan jutaan dollar dari uang yang sudah dikeluarkan,” lanjut Kelly.