Sudah banyak media meliput tentang akun
@malwaretech yang “secara tidak sengaja” menemukan cara menghentikan
penyebaran WannaCry v1 beberapa waktu lalu. Selain banjir pujian dan
dianggap pahlawan, ternyata pemuda berusia 22 tahun ini juga mendapatkan
reward sebesar $10.000 dari HackerOne.
HackerOne adalah platform program Bug
Bounty. Banyak perusahaan perusahaan besar yang mengadakan program bug
bounty melalui HackerOne. Bahkan beberapa waktu lalu PornHub pernah
mengadakan bug bounty melalui situs tersebut.
Balik lagi ke si @malwaretech tadi,
setelah pemuda ini menemukan cara untuk menghentikan penyebaran wannacry
versi pertama. Saat malware melakukan http request ke random domain dan
koneksinya gagal, maka ransomware tersebut akan mengenkripsi file
korban, dan jika request nya berstatus ok, maka ransomware akan
berhenti. Olehkarena itu dengan mendaftarkan domain mati yang ada pada
wannacry membuat ransomware itu sendiri berhenti menyebar.
Sebagai penghargaan, HackerOne akhirnya
memberikan reward sebesar $10.000 kepada akun @malwaretech dissertai
dengan ucapan terimakasih karena ikut membantu internet lebih aman.
This bounty was provided by HackerOne. Thank you for your active research into this malware and for making the internet safer!
https://hackerone.com/reports/228648
Si malwaretech pun menyebut uang
tersebut akan digunakan untuk amal dan sisanya akan digunakan untuk
membantu siapa saja yang menginginkan buku mengenai infosec dan tidak
mampu membelinya.
Nah bagaimana dengan kalian ? Tertarik
untuk mempelajari security dan reverse engineering? Selain membantu
untuk membuat dunia maya yang lebih baik, kalian akan dihargai sebagai
ahli IT dengan imbalan yang tidak sedikit. (jack/lsc)
