Suara.com - Pengamat keamanan siber dari Vaksincom Alfons Tanujaya mengatakan pengelola sistem data perusahaan atau administrator data dapat memanfaatkan bounty hunter atau komunitas yang rutin melakukan pemindaian guna mencari celah keamanan sistem yang terkoneksi ke internet.
Di luar negeri praktik menggunakan jasa bounty hunter sudah sangat lazim. Bounty hunter sendiri bekerja mirip peretas, tetapi alih-alih memanfaatkan celah keamanan untuk keuntungan sendiri, ia akan melaporkan temuannya ke perusahaan.
“Jika berhasil menemukan celah keamanan, bounty hunter akan menginformasikan kepada pengelola sistem tersebut dan administrator seharusnya berterima kasih kepada mereka,” kata Alfons dalam keterangan resmi yang diterima di Jakarta, Jumat (30/7/2021).
Menurut dia, temuan bounty hunter ini dapat bermanfaat agar dugaan kebocoran data konsumen seperti yang baru-baru ini dialami oleh BRI Life tidak kembali terjadi.
Namun, Alfons menambahkan, banyak juga administrator yang tidak menghargai atau malah memusuhi bounty hunter yang dianggap menyusahkan atau menambah pekerjaan.
Padahal, lanjut dia, jika terjadi kebocoran data karena eksploitasi celah keamanan, administrator menjadi orang yang paling bertanggung jawab atas peristiwa tersebut.
"Administrator harusnya berterima kasih kepada bounty hunter jika mendapatkan informasi kebocoran data dan segera memperbaiki kelemahan tersebut, kalau perlu secara teratur melakukan pentest untuk menjaga keamanan server yang menjadi tanggung jawabnya," katanya.
Ia mengatakan kurangnya penghargaan terhadap komunitas ini secara tidak langsung dapat menyebabkan aksi pemerasan. Kondisi itu dapat membuat bounty hunter beralih untuk mengeksploitasi dan menyandera data dari sistem yang mengandung celah keamanan tersebut.
"Semoga hal ini tidak berlanjut dan menginspirasi bounty hunter menjadi pemeras, karena sudah capai-capai beritikad baik menginformasikan adanya kelemahan atau celah keamanan, tetapi bukannya dihargai malah diabaikan, dihindari, atau dimusuhi,” katanya. [Antara]
TERPOPULER
