Seorang hacker beberkan bug FB di timeline Zuckerberg
Hal ini dilakukan setelah laporan hacker Whitehat tersebut tak digubris Facebook.
Lelah lantaran laporannya tak pernah ditanggapi serius, membuat ahli IT asal Palestina satu ini bertindak nekat. Dia melakukan post sebuah lubang yang dimiliki Facebook langsung di laman Mark Zuckerberg.
Seperti yang dilansir oleh Cnet (18/8), pelaku tersebut diketahui bernama Khalil Shreateh dan berasal dari Palestina. Dirinya melakukan post di laman Zuck yang menyatakan adanya kerentanan keamanan di Facebook yang menyebabkan seseorang yang bukan teman bisa post di laman orang lain.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Apa yang dilakukan hacker setelah berhasil meretas perusahaan? Perusahaan yang berbasis di Chicago membayar para peretas sekitar dua minggu setelah sejumlah data perusahaan dicuri, dan pejabat CNA dikunci dari jaringan mereka.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Bagaimana cara hacker mendapatkan akses ke sistem perusahaan? Para peretas menggunakan jenis ransomware yang disebut Ragnar Locker, yang mengenkripsi berkas komputer dan membuatnya tidak dapat digunakan hingga korban membayar agar akses dapat dipulihkan.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
Sebelumnya, laporan yang dilansir oleh Shreateh ini tak ditanggapi dengan baik oleh tim keamanan Facebook. Dikatakan, ini bukanlah sebuah celah keamanan.
"Beberapa hari lalu, saya menemukan sebuah lubang serius di Facebook yang membuat pengguna lain bisa post di timeline orang yang bukan temannya," terang Shreateh.
Aksi nekat yang dilakukan Shreateh ini pun langsung mendapatkan tanggapan dari Facebook. Sejurus kemudian, seorang tim keamanan menanyakan apa saja yang ditemukannya ini dan membuat akun miliknya dinonaktifkan.
"Ketika kami melihat apa yang Anda lakukan, kami tak bisa tahu benar apa yang sedang terjadi. Sayangnya laporan Anda ke sistem Whitehat kami tak dilengkapi dengan informasi teknikal. Kami tak bisa menanggapi laporan tanpa detail yang lengkap," terang staf Facebook.
Sayangnya, apa yang dilakukan Shreateh ini juga tak dianggap positif oleh Facebook. Meskipun membantu menemukan celah keamanan, Shreateh tak akan mendapatkan imbalan apapun karena dianggap melanggar ketentuan.
Seperti diketahui, Facebook memberikan uang sebesar USD 500 atau sekitar Rp 5 juta bagi mereka yang mau melaporkan bugs seperti ini kepada siapa saja.
(mdk/nvl)