Di Antara Rayuan Pasar Gelap atau Imbalan yang Halal

Jakarta - Jadi hacker bukan pekerjaan utama Alex Coltuneac, ia masih mahasiswa. Namun Alex memperoleh uang tak sedikit dari hasil memburu celah keamanan di berbagai layanan online terkenal.

Alex sudah mampu menemukan celah keamanan sejak usia 15 tahun, di sebuah layanan online yang ia rahasiakan. Ia mendapat imbalan besar dan bisa membiayai hidupnya sendiri, bahkan membayar uang untuk pendidikannya.

"Jadi tidak perlulah sampai melanggar hukum," katanya, mengomentari banyaknya hacker asal Rumania yang memilih jalan hitam. Seperti sudah disebutkan, banyak hacker dari sana yang lebih memilih menjual celah keamanan yang mereka temukan di black market dengan harga tinggi.

Coltuneac tak mau mengaku seberapa banyak uang yang sudah ia dapat dari memburu kerentanan sebuah layanan online. Namun Wired yang dikutip detikINET memperkirakan, hacker semacam Coltuneac bisa mendapatkan sampai USD 6.000 per bulan atau sekitar Rp 80 juta.

Di Rumania, angka itu tergolong sangat besar, setara dengan pendapatan rata rata tahunan warga di sana. Rumania memang termasuk negara termiskin di Eropa. Per bulan, warga Rumania rata rata hanya digaji USD 520.

Jumlah uang yang didapat Coltuneac tergantung seberapa parah 'lubang' yang ditemukannya, semakin parah maka bayarannya semakin tinggi. Bahkan dalam beberapa kasus, ada perusahaan yang mau memberi imbalan USD 100 ribu atau lebih dari Rp 1 miliar. Itu yang diincar Coltuneac.

Jumlah itu masih lebih kecil dari yang bisa didapat hacker jahat yang menjual celah keamanan di black market, bukannya melaporkannya. Celah keamanan itu memang bisa dilelang dan peminatnya bisa dari perusahaan atau negara yang ingin memanfaatkannya untuk beragam tujuan. Bisa dibeli sampai angka USD 500 ribu.

Coltuneac sendiri belajar secara otodidak. Dia juga membeli komputer bagus sendiri dari hasil jerih payahnya. Salah satu yang senang dilakukannya adalah memburu celah keamanan di layanan Google karena imbalannya cukup menggiurkan.

Tahun lalu saja, Google memberikan uang total USD 2 juta pada para hacker yang berhasil menemukan kelemahan di layanannya. Selain Google, Microsoft juga termasuk murah hati.

"Rata-rata periset keamanan di Eropa mendapatkan USD 6.000, termasuk baru baru ini kami membayarkan USD 100 ribu pada peneliti keamanan yang berbasis di Jerman," sebut Chris Betz, Senior Director Microsoft.

Coltuneac pun terus begadang dan berharap keberuntungan dari usahanya. Namun dia mengaku tetap mengutamakan kuliah. "Berburu celah keamanan semacam ini memang menyenangkan, namun pendidikan tetap yang utama," pungkasnya.

(ash/fyk)