Baru – baru ini, perusahaan mesin pencari raksasa Google telah memberikan hadiah uang sebesar 112,500 dolar kepada seorang peneliti keamanan, karena telah menemukan sebuah kelemahan pada ponsel pintar besutan Google yaitu Google Pixel.
Ada dua jenis peretas di dunia ini, ada peretas yang mengumpulkan uang melalui cara – cara yang jahat, dan peretas yang lainnya menggunakan keahlian mereka untuk membantu orang lain. Salah satunya adalah melalui program Bug Bounty. Sebuah sarana yang disediakan bagi mereka yang memiliki keahlian meretasnya dengan cara yang baik.
Bagi yang sering menggeluti dunia retas – meretas tentunya sudah mengetahui program Bug Bounty yang sudah populer di kalangan perusahaan teknologi. Salah satunya adalah Google, dan biasanya mereka membayar seorang peretas sampai dengan 200,000 dolar untuk menemukan bug pada sistem operasi Android. Belum lama ini, mereka telah membayar seorang peretas sebesar 112,500 dolar karena telah berhasil menemukan sebuah kelemahan pada ponsel pintar Google Pixel.
Peretas yang mendapatkan hadiah uang tersebut adalah Guang Gong, seorang ahli peneliti keamanan dari Qihoo 360 Technology Alpha Team, yang telah melaporkan adanya kelamahan yang dapat menciptakan sebuah rantai eksploitasi, sehingga dapat digunakan untuk memanfaatkan perangkat dari jarak jauh. Kelemahan ini berdampak pada ponsel pintar Google Pixel. Hadiah tersebut telah diberikan melalui program Google Android Security Reward pada Agustus 2017.
Rantai eksploitasi tersebut meliputi dua bug, yaitu CVE-2017-5116 dan CVE-2017-14904. Kedua bug ini dapat digunakan secara remote untuk menginjeksi kode/script pada ponsel pinter Google Pixel atau pada semua proses sistem server Android, ketika korban membuka alamat URL di browser Chrome.
Setelah membuka alamat URL, peretas dapat memperoleh akses penuh untuk mengirimkan malware untuk memata – matai pengguna atau mengambil alih kontrol ponsel pintar secara penuh.
Untuk itulah Guang Gong telah dihadiahi sebesar 105,00 untuk penemuannya dan mendapatkan bonus sebesar 7500 dolar, sehingga totalnya menjadi 112,500 dolar. Menurut Google ini merupakan penghargaan tertinggi di dalam sejarah program penghargaan keamanan Android. Google juga telah memperbaiki bug tersebut pada bulan Desember, sebelum diumumkan.(hh)