Kategori Berita
Daerah
Layanan
Top Up & Tagihan
Detik Network
detikInet
Penemu Lubang Keamanan di Twitter Diganjar Rp 132 Juta

Penemu Lubang Keamanan di Twitter Diganjar Rp 132 Juta


Anggoro Suryo Jati - detikInet

Foto: internet
Jakarta - Seorang peneliti keamanan komputer asal India bernama Avinash Singh dihadiahi uang senilai USD 10.080 atau sekitar Rp 132 juta (USD 1 = Rp 13.150) oleh Twitter karena berhasil menemukan celah keamanan di jejaring video online Vine.

Singh menemukan sebuah lubang keamanan yang membuatnya bisa dengan mudah mengakses cache code Vine di dunia maya. Maret lalu ia melaporkan celah ini ke Twitter -- pemilik Vine.

Setelah Twitter berhasil menambal lubang tersebut, mereka memberi hadiah uang tersebut ke avicoder -- panggilan Singh di dunia maya -- melalui sebuah startup bernama HackerOne, demikian dikutip detikINET dari Fortune, Selasa (26/7/2016).

SCROLL TO CONTINUE WITH CONTENT

Celah keamanan di Vine itu ditemukan oleh Singh secara tak sengaja menggunakan Cencys.io, sebuah mesin pencari khusus pemindai jaringan. Alat ini biasa digunakan oleh hacker untuk menemukan celah keamanan di bermacam perangkat yang terkoneksi internet.

Dari situ Singh menemukan https://docker.vineapp.com, dari subdomainnya, terlihat bahwa Vine menggunakan Docker. Docker sendiri adalah startup asal Silicon Valley yang membuat teknologi dan alat untuk data center untuk membuat pengembang bisa melakukan perubahan software dan berbagi data secara cepat.

Dari alamat tersebut Singh bisa mengakses data milik Vine yang tak terlindungi oleh password. "Jika ini seharusnya privat, kenapa bisa diakses oleh publik?," tanya Singh dalam tulisan di dalam blog pribadinya.

Dengan sedikit langkah tambahan, Singh mengaku bisa melihat source code Vine secara keseluruhan, termasuk kunci API dan berbagai rahasia lainnya. Bahkan Singh bisa membuat replika Vine dalam komputernya sendiri.

Twitter sendiri mengaku langsung memutuskan hubungan servernya dari jaringan setelah mengetahui masalah tersebut. "Kami sudah memperbaiki masalah ini 5 menit setelah dilaporkan ke Vine," ujar Twitter dalam keterangannya.

Dalam blog pribadinya, Singh berjanji tak akan menyebarkan source code Vine tersebut, dan memastikan kalau kode tersebut tak tersebar ke pihak lain. Pria asal India ini sudah hampir menemukan 20 celah di Twitter sejak ia mulai berburu celah keamanan di Twitter sejak 2015 lalu. (asj/ash)
TAGS






Hide Ads