Bisnis.com, JAKARTA - Pengamat keamanan siber dari Vaksincom Alfons Tanujaya mengatakan pengelola sistem data perusahaan atau administrator data dapat memanfaatkan pemburu hadiah (bounty hunter) atau komunitas yang rutin melakukan pemindaian guna mencari celah keamanan sistem yang terkoneksi ke internet.
Menurutnya, upaya tersebut patut dilakukan bagi perusahaan yang mengalami kebocoran data agar dapat mengidentifikasi sumber kebocoran data dan segera melakukan mitigasi atas celah keamanan yang dieksploitasi.
Dia melanjutkan, di luar negeri praktik menggunakan jasa pemburu hadiah sudah sangat lazim dilakukan, mereka bekerja menyerupai peretas, tetapi alih-alih memanfaatkan celah keamanan untuk keuntungan pribadi, mereka justru akan melaporkan temuannya ke perusahaan terkait.
“Jika berhasil menemukan celah keamanan, bounty hunter akan menginformasikan kepada pengelola sistem tersebut dan administrator seharusnya berterima kasih kepada mereka,” ujarnya, Selasa (10/8/2021).
Namun, Alfons menyayangkan bahwa masih banyak perusahaan dan administrator yang tidak menghargai atau malah memusuhi peretas berkedok pemburu hadiah yang dianggap menyusahkan atau menambah pekerjaan. Padahal, bila terjadi kebocoran data, administrator menjadi orang yang paling bertanggung jawab atas peristiwa tersebut.
Dia mengatakan kurangnya penghargaan terhadap komunitas ini secara tidak langsung dapat menyebabkan aksi pemerasan. Kondisi itu dapat membuat pemburu hadiah beralih untuk mengeksploitasi dan menyandera data dari sistem yang mengandung celah keamanan tersebut.
"Administrator harusnya berterima kasih kepada bounty hunter jika mendapatkan informasi kebocoran data dan segera memperbaiki kelemahan tersebut, kalau perlu secara teratur melakukan pentest untuk menjaga keamanan server yang menjadi tanggung jawabnya," katanya.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
