Herdian Diganjar 25 Juta Rupiah Usai Bobol Bukalapak dan Tokopedia
Sekalian direkrut jadi karyawan
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Herdian Nugraha sukses membobol keamanan situs e-commerce Bukalapak, Tokopedia dan Sribu. Pembobolan tersebut dilakukan dengan cara yang sederhana, yaitu hanya melalui fitur upload gambar dalam ketiga situs tersebut. Namun, pembobolan tersebut dilakukannya bukan untuk tindakan merusak. Setelah menemukan celah, menjajal membobolnya dan berhasil, dia hanya mendokumentasikan berbagai hal terkait kelemahan tersebut.
Dilansir Liputan6.com, celah keamanan yang berada di fitur upload tersebut terkait dengan alat pemrosesan gambar bernama ImageMagick. Beberapa bulan lalu seorang bernama Nikolay Ermishkin menemukan sejumlah cacat pada alat pemrosesan tersebut dan menamainya sebagai "ImageTragick".
ImageMagick memungkinkan seseorang mendapatkan hak akses penuh ke server, misalnya melihat informasi penting, seperti akun dan password pengguna. Dokumentasi celah keamanan tersebut pun akhirnya diserahkan Herdian pada Tokopedia, Bukalapak dan Sribu pada Juni lalu dan langsung mendapat respon dari masing-masing situs.
Baca Juga: Cuma Iseng, Bocah Ingusan Ini Dapat Rp 132 Juta Berkat Penemuan Bug Instagram
Herdian mendapatkan hadiah 15 juta rupiah dan direkrut sebagai karyawan Bukalapak.
Tahu situsnya rentan kebobolan, ketiga situs tersebut langsung menutup celah keamanan yang dilaporkan Herdian. Bukalapak pun langsung merespons laporan dengan memberi ucapan terima kasih kepada Herdian berupa uang 15 juta rupiah. Tokopedia juga memberikan sertifikat dan uang 10 juta rupiah, sedangkan Sribu hanya mengucapkan terima kasih.
Editor’s picks
Soal keberadaan hadiah tersebut juga dibenarkan oleh CEO Tokopedia William Tanuwijaya dan CEO Bukalapak Achmad Zaky. Menurut mereka, laporan terkait celah keamanan memang memiliki penghargaan tersendiri.
Zaky juga mengakui keberadaan celah keamanan yang ditemukan oleh Herdian. Celah tersebut kini sudah ditutup dan pria yang menemukannya diganjar hadiah sekaligus direkrut menjadi karyawan Bukalapak.
Baca Juga: Web Series Bukalapak Sukses Bikin Kamu Kangen Kampung Halaman (Lagi)!