Menjadi hacker etis, alias hacker yang tidak bertujuan merusak tapi mencari celah keamanan, menjanjikan keuntungan tidak sedikit. Tengok saja cerita dari hacker berusia 19 tahun ini.
Namanya Santiago Lopez asal Argentina. Masuk dalam tim hacker baik, HackerOne, Santiago sudah meraih uang lebih dari USD 1 juta sejak bulan Maret, atau di kisaran Rp 14,1 miliar.
Semua penghasilan itu didapat dari bug bounty, yaitu mencari celah di website atau platform tertentu, yang jika dilaporkan ke pengelola bakal mendapat imbalan.
Dikutip detikINET dari Business Insider, Santiago saat ini masih tinggal di rumah orang tuanya di Buenos Aires. Ia pertama kali belajar hacking pada umur 15 tahun.
Setahun kemudian atau pada umur 16 tahun, dia berhasil mendapat uang hadiah pertamanya dari berburu celah keamanan. Waktu itu, ia mendapat imbalan USD 50.
Kemudian ia bergabung ke kelompok Hacker One agar lebih terarah. "Saya menyadari banyak uang yang bisa saya hasilkan melalui hacking etis," katanya.
"Platform itu membuka kesempatan pada organisasi yang membayar banyak untuk celah keamanan, jadi saya punya peluang menghasilkan uang banyak dan sungguh bisa menapak karir dalam perburuan bug," cetusnya.
Profesi hacker agaknya sudah menjadi pilihan hidup Santiago. Maka ia rela menghabiskan banyak waktunya untuk mencari celah keamanan.
"Biasanya saya menghabiskan sekitar 6 atau 7 jam sehari melakukan hacking, jadi sudah seperti pekerjaan full time. Ketika menemukan bug, itu adalah perasaan terbaik di dunia," kata dia.
Baca juga: Data Pribadi Tersebar? Hati-hati Kena Social Engineering
Dari hasil jerih payahnya, Santiago sudah meminang dua mobil, yaitu Peugeot RCZ serta Mini Cooper. Bahkan, ia juga sudah membeli sebuah rumah pantai.
"Saya selalu ingin melakukan hack karena sangat menikmati tantangannya, tapi saya juga mau kuliah dalam titik tertentu dan mulai belajar. Setelahnya, saya ingin mendirikan perusahaan keamanan siber sendiri," pungkasnya. https://bit.ly/37punYz
Data Pribadi Tersebar? Hati-hati Kena Social Engineering
Salah satu ancaman terhadap korban bocornya data pelanggan Lion Air adalah menjadi korban peretasan lewat teknik social engineering.
Cara kerja social engineering sebenarnya sangat sederhana. Melalui hubungan sosial seperti obrolan hacker bisa mengorek informasi yang dibutuhkannya. Umumnya hacker akan memanfaatkan ketidaksadaran target ketika mengorek informasi.
Salah satu hambatan dalam menggunakan teknik ini adalah cara hacker bisa meyakinkan korbannya untuk mengungkap data-data pribadinya yang lain. Nah, di sinilah peran data yang sudah tersebar di dunia maya, termasuk data pelanggan Lion Air yang bocor itu.
Dengan data yang bocor itu, si pelaku bisa meyakinkan korbannya karena sudah memegang data tertentu yang sudah diketahuinya. Harapannya si korban bisa tertipu dan menyerahkan data-data lainnya.
"Jadi pelanggan Lion/yang pernah menggunakan Lion harap berhati-hati, jangan mudah mempercayai jika dihubungi (orang tak dikenal-red)," ujar pengamat sekuriti dari Vaksincom Alfons A. Tanujaya ketika dihubungi detikINET.
Alfons pun mewanti-wanti bagi pengguna Lion Air yang datanya bocor di dunia maya itu agar tak menggunakan data yang bocor itu sebagai passwordnya. Contohnya adalah menggunakan tanggal lahir sebagai password.
"(Korban perlu) berhati-hati jangan menggunakan data yang bocor ini sebagai password karena akan mudah ditebak," tambahnya.
Sebelumnya diberitakan blog teknologi BleepingComputer mengungkap sebanyak puluhan juta data pelanggan dari dua maskapai penerbangan yang dikelola Lion Air telah bocor di sebuah forum online dalam sebulan terakhir.
Data-data tersebut diakses dari sebuah penyimpanan virtual Amazon Web Service (AWS) yang dibuka via web.Data ini terbagi dalam dua database, yang pertama berisi 21 juta data, dan database lainnya berisi 14 juta data, yang tersimpan dalam file backup yang dibuat pada Mei 2019.
Data yang bocor itu terdiri dari informasi kartu penduduk atau KTP penumpang, alamat, nomor telepon, email, hingga nomor paspor. https://bit.ly/2KFym9I
Tidak ada komentar:
Posting Komentar