Jurnalindo.com – Muhammad Hasyim Asy’ari, seorang warga Kabupaten Tegal, berhasil mencuri perhatian setelah sukses meretas situs ‘Sarang Peretas’ HackerOne. Atas prestasinya tersebut, Hasyim dihadiahi Rp 400 juta (USD 25.000). Hasyim adalah anggota dari komunitas Tegal Security, sebuah komunitas yang telah berhasil menemukan titik rentan dari sembilan perusahaan raksasa seperti Google dan Microsoft.
Komunitas Tegal Security berdiri sejak 2018 dan menjadi wadah bagi orang-orang yang menyukai keamanan cyber atau ‘hacking’ di Kota Tegal, Brebes, dan sekitarnya. Sebelum terbentuk menjadi komunitas, anggotanya bekerja secara underground. dilasir dari detik.com
“Tegal Security sekarang menjadi wadah bagi mereka yang suka dengan securitas. Fokusnya soal keamanan securitas. Sebelumnya, mereka itu bekerja secara underground,” ungkap Hasyim pada Rabu (29/5/2024).
Anggota komunitas ini awalnya bekerja diam-diam sebelum akhirnya dikumpulkan dalam sebuah komunitas. Mereka kemudian diberi pelatihan, serta diikutkan dalam seminar dan webinar untuk meningkatkan kemampuan mereka.
“Awalnya, mereka adalah komunitas underground. Kemudian dikumpulkan, belajar bareng, ikut seminar dan webinar,” jelas Hasyim.
Dengan kemampuan yang dimiliki, anggota Tegal Security telah berhasil memenangkan sayembara dari berbagai perusahaan. Mereka berhasil menemukan kerentanan pada sembilan perusahaan besar, yaitu Google, Microsoft, Kitabisa, Kaskus, Mozilla, Ovo, Gojek, GoTo Financial, dan Dana.
Saat ini, banyak dari anggota komunitas ini yang sudah mendapatkan pekerjaan di berbagai perusahaan sebagai konsultan keamanan.
“Sembilan perusahaan itu berhasil kita report kerentanannya,” ujar Hasyim.
Bobol Sarang Hacker
Muhammad Hasyim Asy’ari (24) menceritakan kisahnya yang mampu meretas situs HackerOne, yang juga dikenal sebagai situs ‘Sarang Peretas’.
“Semacam sayembara dari HackerOne. HackerOne itu bisa dibilang wadah (platform) bagi perusahaan-perusahaan dari seluruh dunia untuk membuka sayembara bug bounty, termasuk HackerOne sendiri membuka sayembara,” jelasnya melalui pesan singkat pada Selasa (28/5/2024).
Hasyim mengklaim menemukan bug pada situs HackerOne dalam waktu sehari. Tidak dibutuhkan pendaftaran jika berhasil menemukan celah untuk meretas situs.
“Saya bisa menyelesaikan dalam sehari. Jadi dalam sayembara ini jika ada yang bisa meretas tinggal memberi tahu saja,” ujarnya.
HackerOne adalah perusahaan keamanan cyber yang berbasis di San Francisco, Amerika Serikat. Perusahaan ini berfokus pada minimalisasi serangan cyber dengan menggandeng komunitas ethical hacker (peretas etis).
Pada akhirnya, Hasyim dianggap berhasil dan bisa menunjukkan kerentanan dalam situs HackerOne. Dia pun menerima hadiah sesuai yang dijanjikan HackerOne dalam rentang low-critical sebesar USD 500 hingga USD 25.000 atau sekitar Rp 400 juta.
Saat ditanya apakah aksinya tersebut ilegal atau tidak, Hasyim menegaskan bahwa tindakannya sudah sesuai dengan aturan yang berlaku.
“Tindakan kami dilakukan dengan mematuhi hukum dan etika yang berlaku,” kata Hasyim.
Dengan prestasi ini, Hasyim tidak hanya mengharumkan nama komunitasnya tetapi juga menunjukkan bahwa talenta-talenta dari daerah juga mampu bersaing di kancah internasional.
Jurnal/Mas
