Jebol Situs Bukalapak.com, Hacker Herdian Diganjar Rp 15 Juta plus Jadi Karyawan

Setelah menemukan celah, menjajal membobolnya dan berhasil, dia hanya mendokumentasikan berbagai hal terkait kelemahan itu.

Jebol Situs Bukalapak.com, Hacker Herdian Diganjar Rp 15 Juta plus Jadi Karyawan
BBC
Ilustrasi 

BANGKAPOS.COM, JAKARTA – Herdian Nugraha mengaku berhasil membobol keamanan situs e-commerce Bukalapak, Tokopedia, dan Sribu.

Pembobolan dilakukan melalui fitur upload gambar dalam ketiga situs tersebut.

Namun pembobolan tersebut, seperti diakui dalam blog pribadi yang beralamat di blog.hrdn.us, bukanlah untuk tindakan merusak.

Setelah menemukan celah, menjajal membobolnya dan berhasil, dia hanya mendokumentasikan berbagai hal terkait kelemahan itu.

Celah keamanan yang berada di fitur upload itu terkait dengan alat pemrosesan gambar bernama ImageMagick.

Seperti diketahui, beberapa bulan lalu seorang bernama Nikolay Ermishkin menemukan sejumlah cacat pada alat pemrosesan tersebut dan menamainya sebagai ImageTragick.

"ImageMagick" memungkinkan seseorang mendapatkan hak akses penuh ke server, misalnya melihat informasi penting, seperti akun dan password pengguna.

Dokumentasi celah keamanan itu pun akhirnya diserahkan Herdian pada Tokopedia, Bukalapak, dan Sribu pada Juni lalu dan langsung mendapat respon dari masing-masing situs.

Berdasarkan informasi tersebut, ketiga situs tersebut langsung menutup celah keamanan yang dilaporkan Herdian.

Dikutip, Rabu (20/7/2016) dari blog Herdian, Bukalapak juga merespon laporan dengan memberi ucapan terima kasih ke Herdian berupa uang Rp 15 juta.

Halaman
12
Editor: Hendra
Sumber: Tribunnews
Ikuti kami di
KOMENTAR

BERITA TERKINI

berita POPULER

TRIBUNnews.com Network © 2018
About Us
Help