Temukan Bug Tokopedia dan Bukalapak, Hacker Dapat Hadiah
Aditya Panji | CNN Indonesia
Rabu, 20 Jul 2016 14:52 WIB
Jakarta, CNN Indonesia -- Seorang pemuda bernama Herdian Nugraha asal Bogor, Jawa Barat, berhasil membobol layanan e-commerce Tokopedia, Bukalapak, dan Sribu, dengan memanfaatkan fitur unggah gambar dari akun pengguna. Berkat informasi yang dia sampaikan, ketiga situs itu memberi hadian ke Herdian.
Apa yang dilakukan Herdian ini bukan untuk merusak sistem ketiga situs tersebut, melainkan untuk memberitahu bahwa ada celah keamanan yang bisa dieksploitasi dan harus segera diperbaiki.
Herdian menggunakan metode yang ditemukan oleh seorang peretas yang menamakan dirinya Nikolay Ermishkin. Metode bernama ImageTragick itu berada pada fitur unggah foto yang celakanya bisa memberi hak akses penuh ke server, sehingga bisa melihat akun dan password para pengguna.
Herdian menceritakan cara metode peretasan beserta potongan gambar kode-kode pemrograman di blog pribadinya. Di sana dia mengklaim mendapatkan uang Rp15 juta dari Bukalapak, Rp10 juta dari Tokopedia, dan
Pendiri dan CEO Tokopedia William Tanuwijaya, mengkonfirmasi bahwa pihaknya menerima laporan dari Herdian di antara laporan lain dari ahli pemrogram lain. Informasi dari Herdian ini dinilai terkait dengan kerentanan celah dan keamanan layanan, dan oleh karenaya perusahaan memberikan hadiah.
"Bug ini kami dapatkan laporannya jam 12 malam lewat. Lalu jam 4 pagi sudah kami tangani," kata William saat dihubungi CNNIndonesia.com, Rabu (20/7).
Ia mengapresiasi partisipasi masyarakat dan pengguna yang membantu melaporkan hal-hal yang membantu perbaikan situs Tokopedia, terlebih jika itu menyangkut keamanan.
Di blog pribadinya, Herdian mengatakan laporan kepada Tokopedia dikirim tanggal 12 Juni pukul 00.32 WIB lalu celah itu telah ditambal pada hari yang sama jam 04.39. Sementara di Bukalapak, Herdian melaporkan pada 11 Juni jam 10.06 pagi dan celah ditambal pada 13 Juni jam 11.54 WIB. (adt)
Apa yang dilakukan Herdian ini bukan untuk merusak sistem ketiga situs tersebut, melainkan untuk memberitahu bahwa ada celah keamanan yang bisa dieksploitasi dan harus segera diperbaiki.
Herdian menggunakan metode yang ditemukan oleh seorang peretas yang menamakan dirinya Nikolay Ermishkin. Metode bernama ImageTragick itu berada pada fitur unggah foto yang celakanya bisa memberi hak akses penuh ke server, sehingga bisa melihat akun dan password para pengguna.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Lihat juga:FBI Benci Sistem Enkripsi WhatsApp |
Pendiri dan CEO Tokopedia William Tanuwijaya, mengkonfirmasi bahwa pihaknya menerima laporan dari Herdian di antara laporan lain dari ahli pemrogram lain. Informasi dari Herdian ini dinilai terkait dengan kerentanan celah dan keamanan layanan, dan oleh karenaya perusahaan memberikan hadiah.
Ia mengapresiasi partisipasi masyarakat dan pengguna yang membantu melaporkan hal-hal yang membantu perbaikan situs Tokopedia, terlebih jika itu menyangkut keamanan.
Di blog pribadinya, Herdian mengatakan laporan kepada Tokopedia dikirim tanggal 12 Juni pukul 00.32 WIB lalu celah itu telah ditambal pada hari yang sama jam 04.39. Sementara di Bukalapak, Herdian melaporkan pada 11 Juni jam 10.06 pagi dan celah ditambal pada 13 Juni jam 11.54 WIB. (adt)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK