Pada kesempatan kali ini, saya akan sedikit curhat mengenai peran white hat. Dalam dua tahun terakhir, kami telah membaca, menyaksikan dan menyimak beberapa serangan yang menghantam kurang lebih 500 perusahaan. Setiap serangan cyber saat ini semakin menjadi-jadi dan semakin canggih. Serangan-serangan tersebut juga sangat berpotensi untuk menghancurkan.
Sebagian besar perusahaan memiliki bug internal dalam program yang mereka kelola. Lalu, apa yang terjadi dan dampaknya pada seluruh perusahaan/organisasi yang tidak melihat kedepan mengenai CISO dan CIO?
Jujur, mungkin sebagian besar perusahaan tidak dapat sepenuhnya mengelola sistem. Dan sebagian sistem yang mereka kelola mengandung banyak kerentanan yang berpotensi mempengaruhi infrastruktur. Setelah survey ke berbagai perusahaan, itulah faktanya. Apalagi di negara Indonesia ini.
Karena hal tersebut, disinilah beberapa hacker memainkan peran white hat. Menurut searchsecurity, white hat merupakan golongan hacker yang mengidentifikasi kerentanan sistem. Tetapi mereka tidak mengambil keuntungan dari celah yang ditemukan. Mereka memperlihatkan kerentanan ke pemilik sistem untuk memperbaiki bug sebelum di eksploitasi pihak yang tak bertanggung jawab.
Peran Organisasi
Berikut beberapa contoh tanggapan mengenai report kerentanan ke beberapa organisasi:
Dari contoh diatas, kalian bisa melihat komitmen, penghinaan/kesombongan atau arogansi dari pihak perusahaan. Disini saya masih beruntung masih mendapatkan respon, mungkin diluar sana banyak yang tidak mendapatkan respon sedikitpun ketika report bug.
Kesimpulan
Untuk para white hat, tetap semangat untuk pengungkapan kerentanan yang bertanggung jawab. Keep never tire!
