Mengapa Hacker Ini Direkrut Bukalapak?

Seorang peretas (hacker) baru-baru ini dipekerjakan oleh toko online Bukalapak. Peretas ini diketahui berhasil menemukan celah keamanan laman Bukalapak.

Mengapa Hacker Ini Direkrut Bukalapak?

“Jadi anak ini memang pintar banget, dia anak Institut Pertanian Bogor (IPB) yang bisa memukan celah atau bug di Bukalapak dan di tempat lain juga. Setelah kejadian, Bukalapak memberikan reward Rp 15 juta,” kata Founder sekaligus CEO Bukalapak Achmad Zaky.

Zaky mengatakan, Bukalapak menghargai anak muda yang berhasil menemukan celah seperti ini di sistem Bukalapak. Menurutnya, setiap sistem yang dibangun pasti memiliki kelemahan.

Karenanya, Bukalapak selalu memberikan hadiah kepada mereka yang berhasil menemukan celah dan melaporkannya.

“Celah di mana pun pasti ada, kepada mereka yang menemukan celah dan melaporkannya kepada kami, pasti kami beri reward,” ujarnya.

Kejadian penemuan celah di sistem Bukalapak ini bukan pertama kalinya. Sebelumnya, beberapa kali Bukalapak pernah memberikan hadiah serupa kepada para peretas yang berhasil menemukan celah dan melaporkannya kepada perusahaan.

Menurut Zaky, reward yang diberikan kepada peretas yang diketahui bernama Herdian Nugraha itu merupakan yang paling besar yang pernah diberikan Bukalapak.

Lantaran peretas muda itu juga memiliki ketertarikan untuk bekerja di Bukalapak, melalui seleksi yang dijalankan ia pun diterima bekerja distartup yang didirikan awal 2010 itu.

“Karena tertarik juga untuk bergabung di Bukalapak, melalui seleksi, dia diterima di Bukalapak dan bekerja mulai Senin kemarin,” ucap Zaky.

Herdian, nama hacker tersebut, menuliskan dalam blog pribadinya mengenai keberhasilannya meretas beberapa laman toko online, termasuk Bukalapak. Dalam tulisannya, disebutkan semuanya berasal dari rasa iseng setelah melihat fitur file upload di laman profile.

Ia bertutur, pikirannya langsung mengarah pada celah bernama ImageTragick. Selanjutnya, ia mulai melakukan peretasan dan melaporkannya kepada pihak Bukalapak.

Atas keberhasilannya menambah celah beberapa situs ternama di Indonesia itu, Herdian lalu mendapatkan sejumlah reward.

“Perlu dicatat, dalam kasus ini tidak ada pihak yang dirugikan. Untuk me-report dan dapat reward dan yang dikasih report dapat nge-patchaplikasinya lebih aman, win-win,” tulis Herdian di dalam blog pribadinya.

Translate »