Bobol Tokopedia dan Bukalapak, Herdian Diganjar Puluhan Juta Rupiah


Bobol Tokopedia dan Bukalapak, Herdian Diganjar Puluhan Juta Rupiah
thumbnail-caption

Herdian Nugraha mengaku berhasil membobol keamanan situs e-commerce Bukalapak, Tokopedia, dan Sribu. Pembobolan itu dilakukan melalui fitur upload gambar dalam ketiga situs tersebut.

Namun, pembobolan tersebut, seperti diakui dalam blog pribadi yang beralamat di blog.hrdn.us, bukanlah untuk tindakan merusak. Setelah menemukan celah, menjajal membobolnya dan berhasil, dia hanya mendokumentasikan berbagai hal terkait kelemahan itu.

Celah keamanan yang berada di fitur upload itu terkait dengan alat pemrosesan gambar bernama ImageMagick. Seperti diketahui, beberapa bulan lalu seorang bernama Nikolay Ermishkin menemukan sejumlah cacat pada alat pemrosesan tersebut dan menamainya sebagai “ImageTragick”.

ImageMagick memungkinkan seseorang mendapatkan hak akses penuh ke server, misalnya melihat informasi penting, seperti akun dan password pengguna.

Baca: Begini Cara Herdian Membobol Server Bukalapak dan Tokopedia

Dokumentasi celah keamanan itu pun akhirnya diserahkan Herdian pada Tokopedia, Bukalapak, dan Sribu pada Juni lalu dan langsung mendapat respons dari masing-masing situs.

Berdasarkan informasi tersebut, ketiga situs tersebut langsung menutup celah keamanan yang dilaporkan Herdian.

Dikutip KompasTekno, Rabu (20/7/2016) dari blog Herdian, Bukalapak juga merespons laporan dengan memberi ucapan terima kasih kepada Herdian berupa uang Rp 15 juta, Tokopedia memberikan sertifikat dan uang Rp 10 juta, sedangkan Sribu mengucapkan terima kasih.

Soal keberadaan hadiah seperti ini dibenarkan oleh CEO Tokopedia William Tanuwijaya dan CEO Bukalapak Achmad Zaky. Menurut mereka, laporan terkait celah keamanan memang memiliki penghargaan tersendiri.

“Kami memang menghargai laporan yang sifatnya vulnerability bug. (Rewards yang diberikan) bervariasi, sesuai dengan tingkat vulnerability yang dilaporkan,” ujar William.

Adapun Zaky, saat dihubungi terpisah, mengakui keberadaan celah keamanan yang ditemukan oleh Herdian. Celah tersebut pun sudah ditutup dan pria yang menemukannya diganjar hadiah sekaligus direkrut menjadi karyawan Bukalapak.

“Benar (ada vulnerability dan hadiah untuk pelapornya). Bahkan Google dan Facebook juga punya vulnerability juga kan, kadang-kadang. Ya hacker kan ada yang baik dan jahat, kalau yang baik tentu laporan,” ujarnya.

“(Soal hadiah) kalau yang nilai bug-nya major, kita bisa berikan penghargaan,” imbuhnya.

Baca juga : Begini Cara Herdian Bobol Bukalapak dan Tokopedia

[su_spoiler title=”Source” style=”simple” icon=”arrow”]Kompas[/su_spoiler]


Mungkin Kamu Juga Suka :

What's Your Reaction?

Cute Cute
0
Cute
Cuek Cuek
0
Cuek
Lol Lol
0
Lol
Love Love
0
Love
OMG OMG
0
OMG
Angry Angry
0
Angry
Like Like
0
Like
Dislike Dislike
0
Dislike

Comments 0

Your email address will not be published. Required fields are marked *

log in

Become a part of our community!
Don't have an account?
sign up

reset password

Back to
log in

sign up

Captcha!
Back to
log in
Open
Close
Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Open List
Open List
Ranked List
Ranked List
Meme
Upload your own images to make custom memes
Image
Photo or GIF
Gif
GIF format

Send this to a friend