Hacker Pencuri Data Dibayar Uber Rp 1,3 Miliar

Jakarta - Pemuda berusia 20 tahun asal Florida, Amerika Serikat, diklaim bertanggung jawab atas pencurian jutaan data milik Uber tahun lalu.

Pihak penyedia layanan berbagi tumpangan tersebut pun bergerak cepat untuk menginstruksikan pelaku agar menghapus seluruh data tersebut lewat program bug bounty yang biasa digunakan untuk mengidentifikasi kerawanan dalam sistem.

Kompensasi yang diberikan Uber pun tidak main-main, yaitu senilai USD 100 Ribu (Rp 1,3 Miliar). Tak heran, mengingat jumlah data yang berhasil dicuri pun tidak sedikit, karena meliputi informasi terhadap 57 juta penggunanya.

Pihak Uber pun mengaku bahwa mereka sudah mengajukan pembayaran sejak tahun lalu, tidak lama setelah pengumuman resmi terkait pencurian data pada 21 November 2016.

Pembayaran ini sendiri bertujuan memastikan identitas dari hacker yang bersangkutan dan membuatnya menandatangani perjanjian dalam mencegah perbuatan serupa ke depannya.

Tidak hanya itu, Uber juga melakukan analisis forensik terhadap mesin yang digunakan hacker tersebut untuk memastikan data yang dicuri sudah benar-benar dibersihkan.

Pengajuan pembayaran tersebut dilakukan lewat sebuah program yang ditujukan sebagai bentuk imbalan terhadap pihak yang berhasil melaporkan cacat dalam sistem perangkat lunak dari sebuah perusahaan.

Untuk pihak Uber sendiri, program tersebut dijalankan oleh HackerOne, perusahaan yang memang sudah terkenal untuk menjalankan proyek serupa terhadap korporasi teknologi lain.

Menariknya, pihak HackerOne sendiri beranggapan bahwa tebusan senilai USD 100 ribu merupakan jumlah yang tidak biasa, bahkan bisa menjadi rekor penebusan sepanjang sejarah.

"Menurut aturan program bug bounty, jumlah pemberian imbalan bagi seorang hacker yang mencuri data biasanya berkisar antara USD 5 Ribu hingga USD 10.000. Angka yang diberikan Uber tentu sudah melewati batas," ujar ahli keamanan siber dari HackerOne, seperti dilansir detikINET dari Reuters pada Jumat (8/12/2017).

Meski menyediakan program bug bounty bagi Uber, pihak HackerOne sendiri memang tidak memiliki peran dalam memutuskan besaran imbalan yang harus dibayar untuk hacker yang bersangkutan.

Walaupun begitu, Uber tidak memberikan informasi lebih lanjut mengenai sistem pembayaran, penghapusan informasi, serta indentitas dari pelaku pembobolan tersebut. (rns/rns)