MATA INDONESIA, LOS ANGELES – Hacker tak selamanya jahat. Beberapa peretas, atau hacker, mendapat penghasilan sebesar USD 40 juta atau sekitar 500 miliar dengan mencari-cari kelemahan dan kerusakan (bug) dalam perangkat lunak.
Mereka kemudian melaporkan galat atau bug itu melalui salah satu layanan pelaporan galat ternama HackerOne. Jasa pencarian galat dengan imbalan hadiah ini disebut bug bounty.
Bug adalah kesalahan yang terjadi pada perangkat komputer yang menyebabkan adanya kerusakan di software.
Selama pandemi ini anggota Hackerone menghabiskan banyak waktu untuk meretas. Masing-masing anggota HackerOne yang terdiri dari 9 orang mendapatkan pemasukan lebih dari 1 juta dollar atau sekitar 14,4 miliar dalam menjalankan tugasnya setiap kali melaporkan masalah yang muncul pada website dan software perusahaan, lembaga atau perorangan yang dilanda masalah.
Dua tahun lalu, seorang pria asal Rumania menjadi salah satu bagian HackerOne menerima penghasilan sebesar 2 juta dollar atau sekitar Rp 28,7 miliar. Setahun kemudian, hacker asal Inggris yang juga anggota HackerOne menjadi bug bounty mendapat penghasilan 370 ribu dollar atau sekitar 5,3 miliar. Dan ini merupakan penghasil terbesar yang didapatkan mereka.
Uang yang didapat tergantung dari kerusakan atau bug yang terjadi. Biasanya harga untuk membersihkan bug ini dimulai dari 140 dollar atau sekitar 2 jutaan.
Menjadi hacker memang bukan pekerjaan utama mereka. Di Amerika Serikat, Argentina, Cina, India, Nigeria dan Mesir, profesi hacker hanyalah pekerjaan paruh waktu.
HackerOne, yang berbasis di California, mengenakan biaya langganan pada perusahaan yang menggunakan platform-nya.
Seorang bug bounty-hunter asal Inggris, Katie Paxton-Fear, yang sehari-hari bekerja sebagai dosen di Universitas Metropolitan Manchester, mengatakan ia berburu galat saat waktu luang.
Walaupun duitnya lumayan, ia berkata ini bukan aktivitas yang bikin cepat kaya. ”Saya dapat sekitar £12.000 (Rp 240,4 juta) dalam 12 bulan,” ujarnya.
Ia mengaku saat menemukan galat pertama kali dirinya gemetar dan menyadari: ‘Wow saya baru saja menyelamatkan banyak orang dari masalah yang cukup besar’,” katanya.
Platform serupa yang disebut YesWeHack, berbasis di Prancis, mengatakan 22.000 hacker mereka telah melaporkan dua kali lipat jumlah galat pada 2020 daripada tahun sebelumnya.
Mereka tidak mengungkap berapa banyak hadiah uang yang dihasilkan melalui layanannya.
”Mengingat risiko baru dan pentingnya keamanan siber dalam keberlangsungan ekonomi perusahaan, semakin banyak petugas keamanan informasi yang mengandalkan para bug bounty,” kata kepala eksekutif YesWeHack Guillaume Vassault- Houlière.
Platform lainnya, BugCrowd, mengatakan mereka menerima peningkatan pelaporan sebesar 50 persen dalam 12 bulan terakhir.
Skeptis
Program bug bounty komersial semakin populer dalam lima tahun terakhir. Beberapa pakar keamanan siber berpikir bahwa ada kekurangan dalam sistem program itu sendiri jika ia terlalu diandalkan.
Periset keamanan Victor Gevers, yang memimpin GDI Foundation di Belanda, mengatakan ia tidak pernah menerima uang untuk galat yang ia temukan.
”Kami tidak ikutan dalam bug bounty karena kadang-kadang mereka terlalu sempit dalam cakupannya dan hanya memberi izin untuk mencari galat di tempat-tempat tertentu dalam sistem mereka,” ujarnya.
“Tetapi untuk mahasiswa atau peneliti keamanan pemula, maka platform bug bounty komersial ini sangat bagus karena mereka memberikan banyak perlindungan, sumber daya, serta merupakan tempat yang pas untuk memulai.”
Reporter : Rama Kresna Pryawan
