Windows 10 Sampai iOS 14 Jadi Korban di Kompetisi Hacker di China

Pemenang Tianfu Cup: The 360 Government and Enterprise Security Vulnerability Research Institute. — Pemenang Tianfu Cup: The 360 Government and Enterprise Security Vulnerability Research Institute (Foto: Dok. Tianfu Cup)

Jakarta -

Sejumlah hacker baik alias white hat meramaikan Tianfu Cup, yang merupakan kompetisi hacking terbesar dan paling prestisius di China.

Kompetisi yang digelar di Chengdu, China, ini adalah ketiga kalinya Tianfu digelar, dan menurut penyelenggara, banyak sistem yang sudah matang dan susah ditembus menjadi 'korban' dalam kompetisi ini.

Tak tanggung-tanggung, sistem yang berhasil dijebol di Tianfu Cup ini mulai dari iPhone 11 Pro yang menjalankan iOS 14 sampai Windows 10 v2004 (April 2020 edition).

SCROLL TO CONTINUE WITH CONTENT

Dikutip dari Zdnet, Senin (9/11/2020), berikut adalah daftar lengkap sistem yang sukses dijebol di Tianfu Cup:

iOS 14 yang dipasang di iPhone 11 Pro
Samsung Galaxy S20
Windows 10 v2004
Ubuntu
Chrome
Safari
Firefox
Adobe PDF Reader
Docker (Community Edition)
VMWare EXSi
QEMU
firmware router TP-Link dan Asus

Ada 15 tim hacker yang berpartisipasi di Tianfu Cup 2020, di mana para kontestan itu punya tiga kesempatan -- masing-masing lima menit -- untuk menjebol sistem yang jadi kelinci percobaan tersebut.

Untuk setiap serangan yang berhasil, hacker baik-baik itu mendapat hadiah sejumlah uang yang bervariasi tergantung target dan jenis celah keamanan yang dijebolnya.

Sesuai aturan kompetisi, semua celah yang ditemukan di sistem tersebut bakal dilaporkan ke para pembuatnya. Mirip dengan kompetisi hacker prestisius lain yang lebih populer, yaitu Pwn2Own, yang sudah digelar sejak 2007.

Semua celah yang ditemukan itu juga akan ditambal dalam hitungan hari ataupun minggu, atau setidaknya itulah yang terjadi setiap Tianfu Cup dan Pwn2Own digelar.

Tim hacker yang menjadi juara Tianfu Cup 2020 ini adalah juara bertahan perusahaan Qihoo 360, yang nama resminya adalah 360 Enterprise Security and Goverment and (ESG) Vulnerability Research Insititute.

Mereka mendapat hadiah sebesar USD 744,5 ribu, atau dua pertiga dari hadiah total di kompetisi tersebut yang mencapai USD 1,2 juta. Posisi ke-2 dan ke-3 diisi oleh AntFinancial Lightyear Security Lab, dan peneliti keamanan Pang.