Iming-Iming Imbalan Bagi Pemburu 'Bug'

Jakarta - Enaknya jadi hacker zaman sekarang. Kalau sukses menemukan bug, alias celah keamanan pada software, bisa dapat uang. Musim berburu sudah dimulai nih.Imbalan bagi penemu celah keamanan itu ditawarkan oleh perusahaan keamanan TippingPoint. Bagian dari grup 3Com itu sedang menggalakkan program imbalan uang bagi celah keamanan yang didapatkan oleh para aktivis keamanan independen alias hacker. Jika bug yang ditemukan valid, TippingPoint akan memeberitahu pembuat software yang bersangkutan dan pada saat yang sama meng-update produk keamanan buatan mereka. Update itu ditujukan agar pengguna terlindungi dari celah keamanan tersebut sebelum patch resmi dikeluarkan pembuat produk."Kami ingin menghadiahi dan mendorong penelitian keamanan independen, memastikan pelaporan celah keamanan yang bertanggungjawab, serta menjamin konsumen 3Com mendapat proteksi keamanan terbaik dunia," ujar David Endler, direktur dari peneliti keamanan TippingPoint. Selama ini hacker kerap mempublikasikan celah keamanan yang mereka temukan di Internet, akibatnya celah itu kerap dimanfaatkan secara semena-mena oleh pihak tak bertanggungjawab. demikian dikutip Detikinet dari Cnet, Selasa (26/7/2005).TippingPoint menjual sistem pencegahan penyusupan yang didesain untuk melindungi eksploitasi celah keamanan pada server, desktop dan komputer lain yang terhubung dalam sebuah jaringan.Hadiah ini ditawarkan oleh TippingPoint dalam program barunya 'Zero Day Initiative'. Perusahaan mengumumkan program tersebut Selasa (26/7/2005) dan akan meluncurkannya di Las Vegas Rabu (27/7/2005). Ini bertepatan dengan acara tahunan Black Hat Briefings, sebuah acara untuk aktivis keamanan profesional dan independen atau sebut saja hacker.Imbalan LainBeberapa perusahaan lain juga menawarkan hadiah untuk penemu kelemahan software. Biasanya hadiah dibayarkan oleh perusahaan keamanan bagi celah keamanan pada produk perusahaan lain. Tujuannya tak lain untuk memenangkan persaingan bisnis.Perusahaan iDefense, yang telah diambilalih oleh VeriSign, dan Yayasan Mozilla juga membayar hacker. Mozilla menawarkan US$500 (Rp 4 juta) dan kaos oblong Mozilla bagi penemu celah keamanan produk Mozilla, termasuk Firefox.Selain program resmi semacam itu, ada juga pasar gelap jual-beli celah keamanan. Penjahat cyber dibayar tinggi untuk mengungkapkan celah keamanan yang dapat mengeksploitasi sistem komputer. Internet Security System (ISS), saingan TippingPoint, mencibir langkah pemberian imbalan tersebut. "Mereka mau membuat hacker menjalankan riset mereka. Kami tidak percaya akan hal itu, ujung-ujungnya ini kan soal siapa rekan bisnis Anda," ujar Neal Mehta, peneliti dari ISS. Endler mengatakan bug dapat dilaporkan melalui situs Zero Day Initiative. TippingPoint akan menyelidiki semua laporan dan akan hanya akan bekerjasama dengan peneliti yang telah terbukti. "Kami ingin mengetahui lebih jelas dengan siapa kami bekerja sama. Kami tidak ingin bekerja sama dengan 'black hat' (hacker kriminal-red) atau grup ilegal," ujarnya. Menurut Endler jumlah imbalan akan tergantung luas celah keamanan tersebut. Contohnya, bila bug memungkinkan hacker mengendalikan komputer dari jarak jauh maka akan mendapat lebih banyak. TippingPoint merencanakan untuk membagi detail celah keamanan tersebut dengan pembuat produk keamanan lainnya, setelah melindungi konsumennya sendiri tapi sebelum bug dibetulkan. "Kami ingin melindungi segmen yang lebih luas daripada hanya konsumen kami," Endler mengatakan. (wicak/)