Raih Rp 418 Juta berkat 'Bisa Hack Akun Instagram Siapa Saja' - detikInet

Jakarta - Peneliti keamanan asal Chennai India bernama Laxman Muthiyah mendapat hadiah USD 30 ribu atau Rp 418 juta setelah ia menemukan celah keamanan di Instagram.

Celah yang ditemukan Muthiyah ini adalah celah yang membuatnya bisa nge-hack akun Instagram siapa saja. Yaitu dengan memicu password reset, meminta recovery code, dan secara cepat mencoba bermacam recovery code terhadap akun yang mau dibajak.

"Saya melaporkan celah ini ke tim keamanan Facebook dan mereka tak bisa menjajal celah yang saya laporkan karena informasi yang saya berikan dalam laporan kurang lengkap. Namun setelah beberapa email dan video berisi bukti konsep, saya bisa meyakinkan mereka kalau serangan semacam ini bisa dilakukan," tulis Muthiyah dalam postingan blognya.

Laporan ini membuat Muthiyah mendapat bayaran sebesar USD 30 ribu setelah tim keamanan Facebook dan Instagram berhasil menambah celah tersebut, demikian dikutip detikINET dari Menafn, Senin (22/7/2019).

Lebih lanjut, Senior Technologist Sophos Paul Ducklin mengingatkan walaupun celah ini sudah ditambal, pengguna seharusnya sudah siap untuk mengambil alih kembali jika sampai akun mereka diretas oleh orang lain.

"Jika sampai akun anda diambil alih, anda harus membiasakan diri dengan proses yang harus diikuti untuk mengambil kembali akun tersebut. Contohnya adalah jika ada dokumen atau bukti penggunaan yang bisa membantu kasus anda, siapkan data tersebut sebelum anda diretas, bukan setelahnya," ujar Ducklin dalam pernyataannya.

Pada 2015 lalu, Muthiyah pun pernah menemukan celah keamanan lain pada Facebook. Celah ini memungkinkan siapa pun bisa menghapus foto yang diupload ke jejaring sosial tersebut.

Menyasar Graph API Facebook, celah yang ditemukannya berpotensi menghapus secara massal foto di Facebook menggunakan nomor identifikasi album foto yang disasar dan token aplikasi Facebook Android milik si penjahat cyber.

"Album apapun, Facebook Page atau Group bisa dihapus. Saya menemukan kunci untuk menghapus semua foto Facebook Anda," ujar Muthiyah dalam postingan blognya.

Facebook segera merespons laporan Muthiyah dan segera memperbaikinya. Dalam waktu dua jam, Facebook kemudian menghubungi Laxman bahwa celah tersebut telah diperbaiki.

Atas laporannya ini, Muthiyah diganjar hadiah USD 12,5 ribu atau sekitar Rp 174 juta lewat program Facebook Bug Bounty, yang dirilis pada 2011 dan dibuat untuk mendorong pengguna yang menemukan celah keamanan agar melaporkan ke Facebook.

Simak Video "Imbas Di-blacklist AS, Facebook Cs Tak Lagi Terpasang di Huawei"
[Gambas:Video 20detik]
(asj/krs)

Let's block ads! (Why?)