.webp)
Muhammad Hasyim Asy'ari, warga Kabupaten Tegal, dihadiahi Rp 400 juta (USD 25.000) usai berhasil meretas situs 'Sarang Peretas' HackerOne. Hasyim merupakan anggota komunitas Tegal Security, di mana anggotanya sudah pernah sukses menemukan titik rentan sembilan perusahaan raksasa dari Google hingga Microsoft.
Komunitas Tegal Security ini berdiri sejak 2018 lalu. Komunitas ini merupakan wadah bagi orang yang menyukai keamanan cyber atau 'hacker' di Kota Tegal, Brebes dan sekitarnya. Sebelum disatukan dalam sebuah wadah komunitas, anggotanya bekerja secara underground.
"Tegal Security sekarang menjadi wadah bagi mereka yang suka dengan securitas. Fokusnya soal keamanan securitas. Sebelumnya, mereka itu bekerja secara underground," ungkap Hasyim, Rabu (29/5/2024).
SCROLL TO CONTINUE WITH CONTENT
Mereka yang bekerja diam-diam ini kemudian dikumpulkan dalam sebuah komunitas. Diberi pelatihan, diikutkan dalam seminar dan webinar untuk meningkatkan kemampuannya.
"Awalnya, mereka adalah komunitas underground. Kemudian dikumpulkan, belajar bareng, ikut seminar webinar," jelas Hasyim.
Dengan kemampuan yang mereka miliki, anggota Tegal Security yang sudah berhasil memenangkan sayembara dari berbagai perusahaan. Para 'hacker' ini bisa menemukan kerentanan sembilan perusahaan. Perusahaan itu masing-masing Google, Microsoft, Kitabisa, Kaskus, Mozila, Ovo, Gojek, GoTo Financial, dan Dana.
Saat ini, sambung dia, banyak dari anggota komunitas ini yang sudah mendapatkan pekerjaan di banyak perusahaan. Mereka dipekerjakan sebagai konsultan securitas.
"Sembilan perusahaan itu berhasil kita report kerentanannya," ujar Hasyim.
Bobol Sarang Hacker
Muhammad Hasyim Asy'ari (24) menceritakan kisahnya mampu meretas situs HackerOne, yang juga dikenal sebagai situs 'Sarang Peretas'.
"Semacam sayembara dari HackerOne. Hackerone itu bisa dibilang wadah (platform) bagi perusahaan-perusahaan dari seluruh dunia untuk membuka sayembara bug bounty, termasuk HackerOne sendiri membuka sayembara," jelasnya melalui pesan singkat, Selasa (28/5/2024).
Dia mengklaim menemukan bug pada situs HackerOne dalam waktu sehari. Tidak dibutuhkan pendaftaran jika berhasil menemukan celah untuk meretas situs.
"Saya bisa menyelesaikan dalam sehari. Jadi dalam sayembara ini jika ada yang bisa meretas tinggal memberi tahu aja," ujar dia.
Diketahui, HackerOne merupakan perusahaan keamanan cyber yang berbasis di San Francisco, Amerika Serikat. Perusahaan tersebut berfokus kepada minimalisasi serangan cyber dengan menggandeng komunitas ethical hacker (peretas etis).
Pada akhirnya, Hasyim dianggap berhasil dan bisa menunjukkan kerentanan dalam situs HackerOne. Dia pun menerima hadiah sesuai yang dijanjikan HackerOne dalam rentang low-critical sebesar USD 500 sampai USD 25.000 atau sekitar Rp 400 juta.
Saat ditanya apakah aksi yang dilakukan ilegal atau tidak. Hasyim mengatakan bahwa perbuatannya sudah sesuai aturan yang berlaku.
"Tindakan kami dilakukan dengan mematuhi hukum dan etika yang berlaku," kata Hasyim.
(aku/apl)
