Hanya dalam Waktu Sehari, Pemuda Tegal Retas Sarang Peretas
Wednesday, May 29, 2024
Tegal - Muhammad Hasyim Asy'ari (24), pemuda asal Tegal ini berhasil mendapatkan uang hingga USD 25.000 atau sekitar Rp 400 juta karena kemampuannya meretas. Bahkan, dia mampu menyelesaikan sayembara itu hanya dalam waktu satu hari.
Tertantang Ikut Sayembara
Hasyim menceritakan awalnya ia tertantang mengikuti sebuah sayembara, yakni menemukan kelemahan dan meretas situs HackerOne, yang juga dikenal sebagai situs 'Sarang Peretas'.
Diketahui, HackerOne merupakan perusahaan keamanan cyber yang berbasis di San Francisco, Amerika Serikat. Perusahaan tersebut berfokus kepada minimalisasi serangan cyber dengan menggandeng komunitas ethical hacker (peretas etis).
Sedangkan Hasyim merupakan anggota Tegal Security, sebuah komunitas yang terdiri dari pemuda-pemuda berbakat di bidang teknologi informasi. Tegal Security sendiri dibentuk sebagai wadah untuk mengembangkan pengetahuan dan keterampilan dalam bidang keamanan cyber.
"Semacam sayembara dari HackerOne. Hackerone itu bisa dibilang wadah (platform) bagi perusahaan-perusahaan dari seluruh dunia untuk membuka sayembara bug bounty, termasuk HackerOne sendiri membuka sayembara. Tapi bagi sebagian orang (termasuk saya) akan berpikir 'situs hacker masa ada bug-nya?' bisa dibilang insecure di awal. Tapi justru menjadi tantangan sendiri bagi saya," ungkapnya melalui pesan singkat, Selasa (28/5/2024).
Dilakukan Saat Sahur
Hasyim mengungkapkan, ia tertarik untuk ikut sayembara saat bulan puasa lalu. Dia bercerita tengah menunggu waktu sahur ketika memutuskan membuka komputernya dan mencoba mencari bug di berbagai situs, termasuk HackerOne.
"Melakukan pencarian bug sebenarnya di bulan Ramadhan, di mana waktu malam sering digunakan untuk bermain komputer sambil menunggu sahur. Hal ini yang terlintas, sesekali untuk mencari bug, bahkan bukan hanya di HackerOne saja, tapi di situs situs lain yang memang buka sayembara," ungkap dia.
Dia mengklaim menemukan bug pada situs HackerOne dalam waktu sehari. Tidak dibutuhkan pendaftaran jika berhasil menemukan celah untuk meretas situs.
"Saya bisa menyelesaikan dalam sehari. Jadi dalam sayembara ini jika ada yang bisa meretas tinggal memberi tahu aja," ucap Hasyim.
Karena dia dianggap bisa menunjukkan kerentanan dalam situs HackerOne, dia menerima hadiah sesuai yang dijanjikan. Diketahui, HackerOne menawarkan hadiah dalam rentang low-critical sebesar USD 500 sampai USD 25.000.
Saat ditanya lebih lanjut apakah aksinya tersebut dilakukan secara ilegal atau tidak. Hasyim menegaskan bahwa perbuatannya sudah sesuai aturan yang berlaku.
"Tindakan kami dilakukan dengan mematuhi hukum dan etika yang berlaku," pungkas Hasyim.
Sumber : detik