Suara.com - Beberapa peretas atau hacker mendapat penghasilan sebesar $40 juta (Rp576,6 miliar) - sebuah rekor - dengan mencari-cari kelemahan dalam perangkat lunak.
Mereka kemudian melaporkan galat atau bug itu melalui salah satu layanan pelaporan galat ternama HackerOne. Jasa pencarian galat dengan imbalan hadiah ini disebut bug bounty.
HackerOne mengatakan sembilan hacker masing-masing mendapatkan lebih dari $1 juta (Rp14,4 miliar) setelah melaporkan temuan mereka ke organisasi terdampak.
Seorang pria Romania, yang baru saja mulai berburu galat atau bug-hunting dua tahun lalu, menyaksikan pendapatan totalnya sejauh ini mencapai $2 juta. Hacker berpenghasilan terbesar di Inggris mendapat $370.000 (Rp5,3 miliar) tahun lalu.
Baca Juga: Kelompok Peretas Sukses Bobol Sistem Keamanan Kamera di Gudang Tesla!
- Telkomsel 'minta maaf' setelah situs resminya diretas
- Peretasan situs Kejaksaan Agung dan Dewan Pers masih diselidiki
- Data jutaan WNI diduga dibobol peretas dari KPU, 'bisa disalahgunakan untuk kejahatan siber'
Platform tersebut mengatakan pandemi memberi para relawan lebih banyak waktu untuk melakoni pekerjaan itu.
Survei yang diprakarsai HackerOne mengindikasikan bahwa 38% partisipan menghabiskan lebih banyak waktu untuk meretas sejak wabah Covid-19 dimulai.
'Gemetaran'
Banyak dari hacker yang terlibat bekerja paruh-waktu dan berbasis di puluhan negara berbeda, termasuk AS, Argentina, Cina, India, Nigeria, dan Mesir.
Besaran uang yang diberikan tergantung pada keparahan galat, mulai dari sekitar $140 sampai jauh lebih besar.
HackerOne, yang berbasis di California, mengenakan biaya langganan pada perusahaan yang menggunakan platform-nya.
Baca Juga: Waduh! Server Microsoft Diserang Kelompok Hacker China
Seorang bug bounty-hunter asal Inggris, Katie Paxton-Fear, yang sehari-hari bekerja sebagai dosen di Universitas Metropolitan Manchester, mengatakan ia berburu galat saat waktu luang.
Walaupun duitnya lumayan, ia berkata ini bukan aktivitas yang bikin cepat kaya.
"Saya dapat sekitar £12.000 (Rp240,4 juta) dalam 12 bulan," ungkapnya kepada BBC.
"Saya ingat menemukan galat pertama saya dan benar-benar gemetaran dan menyadari: 'Wow saya baru saja menyelamatkan banyak orang dari cacat yang cukup besar'."
"Saya tidak hanya menggunakan waktu saya untuk memenangkan hadiah, saya secara aktif membantu mengamankan aplikasi yang saya pakai, jadi bagi saya ini tantangan sekaligus kesempatan untuk berbuat baik."
Platform serupa yang disebut YesWeHack, berbasis di Prancis, mengatakan 22.000 hacker mereka telah melaporkan dua kali lipat jumlah galat pada 2020 daripada tahun sebelumnya.
Mereka tidak mengungkap berapa banyak hadiah uang yang dihasilkan melalui layanannya.
"Mengingat risiko baru dan pentingnya keamanan siber dalam keberlangsungan ekonomi perusahaan, semakin banyak petugas keamanan informasi yang mengandalkan para bug bounty," kata kepala eksekutif YesWeHack Guillaume Vassault- Houlière.
Platform lainnya, BugCrowd, mengatakan mereka menerima peningkatan pelaporan sebesar 50% dalam 12 bulan terakhir.
Skeptis
Program bug bounty komersial semakin populer dalam lima tahun terakhir, namun beberapa pakar berpikir bahwa ada kekurangan dalam sistem program itu sendiri jika ia terlalu diandalkan.
Periset keamanan Victor Gevers, yang memimpin GDI Foundation di Belanda, mengatakan ia tidak pernah menerima uang untuk galat yang ia temukan.
"Kami tidak ikutan dalam bug bounty karena kadang-kadang mereka terlalu sempit dalam cakupannya dan hanya memberi izin untuk mencari galat di tempat-tempat tertentu dalam sistem mereka," ujarnya.
"Kami ingin bisa mencari kelemahan secara etis di tempat yang kami mau, dan mempertahankan independensi kami.
"Tetapi untuk mahasiswa atau peneliti keamanan pemula, maka platform bug bounty komersial ini sangat bagus karena mereka memberikan banyak perlindungan, sumber daya, serta merupakan tempat yang pas untuk memulai."