Pembobol Tokopedia dan Bukalapak


hacker pt kontak perkasa futures

PT KONTAK PERKASA FUTURES – Herdian Nugraha mengaku berhasil membobol keamanan situs e-commerce Bukalapak, Tokopedia, & Sribu.

Pembobolan dilakukan melalui fitur upload gambar dalam ketiga situs tersebut.

Namun pembobolan tersebut, seperti diakui dalam blog pribadi yg beralamat di blog.hrdn.us, bukanlah untuk tindakan merusak.

PT Kontak Perkasa Futures – Setelah menemukan celah, menjajal membobolnya & berhasil, dia hanya mendokumentasikan berbagai hal terkait kelemahan itu.

Celah keamanan yg berada di fitur upload itu terkait dengan alat pemrosesan gambar bernama ImageMagick.

Seperti diketahui, beberapa bulan lalu seorang bernama Nikolay Ermishkin menemukan sejumlah cacat pada alat pemrosesan tersebut & menamainya sebagai ImageTragick.

“ImageMagick” memungkinkan seseorang mendapatkan hak akses penuh ke server, misalnya melihat informasi penting, seperti akun & password pengguna.

Dokumentasi celah keamanan itu pun akhirnya diserahkan Herdian pada Tokopedia, Bukalapak, & Sribu pada Juni lalu & langsung mendapat respon dari masing-masing situs.

Berdasarkan informasi tersebut, ketiga situs tersebut langsung menutup celah keamanan yg dilaporkan Herdian.

Dari blog Herdian, Bukalapak juga merespon laporan dengan memberi ucapan terima kasih ke Herdian berupa uang Rp 15 juta, Tokopedia memberikan sertifikat & uang Rp 10 juta, sedangkan Sribu mengucapkan terima kasih.

Soal keberadaan hadiah seperti ini dibenarkan oleh CEO Tokopedia William Tanuwijaya & CEO Bukalapak Achmad Zaky. Menurut mereka, laporan terkait celah kemanan memang memiliki penghargaan tersendiri.

?Kami memang menghargai laporan yg sifatnya vulnerability bug. Rewards yg diberikan bervariasi, sesuai dengan tingkat vulnerability yg dilaporkan,? ujar William.

Sedangkan Zaky, saat dihubungi terpisah, mengakui keberadaan celah keamanan yg ditemukan oleh Herdian.

Celah tersebut pun sudah ditutup & pria yg menemukannya diganjar hadiah sekaligus direkrut menjadi karyawan Bukalapak.

?Benar, ada vulnerability & hadiah untuk pelapornya. Bahkan Google & Facebook juga punya vulnerability juga kan, kadang-kadang. Ya hacker kan ada yg baik & jahat, kalau yg baik tentu laporan,? ujarnya.

?Soal hadiah kalau yg nilai bug-nya major, kita bisa berikan penghargaan,? imbuhnya.

(Prz – PT Kontak Perkasa Futures)

No Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>