Enrekangpost.com – Seorang peneliti keamanan siber, Ben Sadeghipour, telah diberikan hadiah sebesar 100.000 dolar AS (sekitar Rp 1,6 miliar) oleh Meta, setelah berhasil menemukan celah keamanan serius di platform Facebook. Penemuan ini diumumkan setelah Sadeghipour melaporkan bug tersebut pada Oktober 2024, yang berpotensi membahayakan integritas infrastruktur internal Facebook.
Sadeghipour menemukan kerentanan pada platform iklan Facebook yang memungkinkan eksekusi perintah pada server internal perusahaan. Bug tersebut berasal dari kelemahan pada peramban Chrome yang mengarah pada akses langsung ke server internal Facebook. Dengan celah ini, peretas dapat memperoleh kendali penuh atas server tersebut, termasuk akses ke data sensitif yang tersimpan di dalamnya.
Meta merespons dengan cepat setelah menerima laporan tersebut, hanya membutuhkan waktu sekitar satu jam untuk memperbaiki bug tersebut. Selama proses perbaikan, Sadeghipour diminta untuk menghentikan pengujian lebih lanjut demi mencegah potensi eksploitasi lebih lanjut.
Dalam laporan yang diajukan kepada Meta, Sadeghipour menyatakan bahwa ini adalah sesuatu yang sangat penting untuk segera diperbaiki karena menyangkut infrastruktur internal perusahaan. Dia menemukan bug ini pada salah satu server yang digunakan Facebook untuk membuat dan menayangkan iklan, yang rentan terhadap eksploitasi melalui peramban Chrome. Hal ini dapat memungkinkan peretas untuk berinteraksi langsung dengan server internal, membuka peluang akses ilegal ke data penting.
Sadeghipour juga menyoroti bahwa platform periklanan daring sering menjadi sasaran empuk bagi para peretas, mengingat kompleksitas proses pembuatan iklan yang melibatkan video, teks, dan gambar. Dia juga memperingatkan bahwa kerentanan serupa mungkin juga ada pada platform iklan lain yang memiliki sistem serupa dengan Facebook.
Sebagai bentuk apresiasi, Meta memberikan hadiah kepada Sadeghipour dalam program bug bounty yang berfokus pada pencarian celah keamanan yang dapat membahayakan penggunanya. “Platform periklanan daring sering menjadi target menarik karena kompleksitas proses di balik pembuatan iklan,” kata Sadeghipour, seperti dilansir dari Tech Crunch.
Juru bicara Meta, Nicole Catalano, mengonfirmasi bahwa pihaknya telah menerima laporan tentang kerentanan ini, namun tidak memberikan komentar lebih lanjut mengenai detail perbaikan atau langkah-langkah lanjutan yang diambil. Hadiah yang diberikan ini juga menyoroti pentingnya kontribusi para peneliti keamanan dalam menjaga privasi dan keamanan data pengguna, serta memastikan bahwa sistem yang digunakan oleh platform digital tetap aman dari ancaman.
Jurnalis online yang gemar mengeksplorasi pendekatan storytelling dalam berita. Ia suka menonton film, membaca novel, dan membuat catatan ide setiap hari. Menurutnya, teknik bercerita yang baik dapat membuat informasi lebih mudah dipahami. Motto: “Sampaikan fakta dengan cara yang menyentuh.”
