Meta Berikan Rp1,6 Miliar untuk Penemu Bug di tempat Facebook

Photo of author

By Hasnah Najmatul

Ledifha.com – MENLO PARK Meta memberikan hadiah sebesar 100.000 dolar Amerika Serikat (sekitar Mata Uang Rupiah 1,6 miliar) terhadap Ben Sadeghipour, orang peneliti keamanan siber yang digunakan berhasil menemukan celah keamanan kritis pada jaringan Facebook.

Penemuan ini diberitahukan pasca Sadeghipour melaporkan bug yang dimaksud pada Oktober 2024, yang tersebut berpotensi membahayakan integritas infrastruktur internal Facebook.

Sadeghipour menemukan kerentanan pada platform digital iklan Facebook yang digunakan memungkinkan eksekusi perintah pada server internal perusahaan.

Bug yang dimaksud berawal dari kelemahan pada peramban Chrome, yang pada akhirnya mengarah pada akses segera ke server internal Facebook. Sadeghipour menjelaskan bahwa celah ini dapat memberikan prospek kendali penuh melawan server tersebut, termasuk akses ke data sensitif yang digunakan tersimpan di tempat dalamnya.

Setelah menerima laporan tersebut, Meta merespons dengan sangat cepat. Korporasi belaka membutuhkan waktu sekitar satu jam untuk memperbaiki bug tersebut.

Sadeghipour pun diminta untuk menghentikan pengujian tambahan lanjut selama proses perbaikan berlangsung demi menghindari kemungkinan eksploitasi lebih lanjut lanjut.

Dalam laporan yang digunakan diajukan terhadap Meta, Sadeghipour menyatakan, “Asumsi saya adalah bahwa ini adalah sesuatu yang sangat penting untuk segera diperbaiki sebab menyangkut infrastruktur internal perusahaan.” Bug ini ditemukan pada salah satu server yang mana digunakan Facebook untuk menghasilkan serta menayangkan iklan, yang digunakan rentan terhadap eksploitasi melalui peramban Chrome. Hal ini dapat memungkinkan peretas untuk berinteraksi dengan segera dengan server internal, membuka kesempatan akses ilegal ke data penting.

Sadeghipour juga menyoroti bahwa media periklanan daring banyak menjadi sasaran empuk bagi peretas, mengingat kompleksitas pada proses pembuatan iklan yang digunakan melibatkan video, teks, serta gambar. Ia mengingatkan bahwa kerentanan sejenis mungkin saja juga terdapat pada wadah iklan lain yang dimaksud mempunyai sistem mirip dengan Facebook.

Sebagai bentuk apresiasi, Meta memberikan hadiah di kegiatan bug bounty terhadap Sadeghipour, yang digunakan berfokus pada pencarian celah-celah keamanan yang dapat membahayakan penggunanya. “Platform periklanan daring kerap menjadi target menarik sebab kompleksitas proses pada balik pembuatan iklan,” kata Sadeghipour, seperti dilansir dari Tech Crunch.

Juru bicara Meta, Nicole Catalano, mengonfirmasi bahwa pihaknya telah dilakukan menerima laporan tentang kerentanannya, namun tak memberikan komentar lebih banyak lanjut mengenai detail perbaikan atau langkah-langkah lanjutan yang tersebut diambil.

Hadiah yang dimaksud diberikan ini juga menyoroti pentingnya partisipasi para peneliti keamanan di menjaga privasi kemudian keamanan data pengguna, dan juga memverifikasi bahwa sistem yang digunakan oleh platform digital digital masih aman dari ancaman.

Leave a Comment