Persepsi negatif dan kesalahpahaman masyarakat terhadap peretas semakin meluntur satu dekade terakhir. Hal ini sejalan dengan kesadaran perusahaan dan instansi pemerintah untuk melindungi keamanan siber organisasi mereka.
Oleh
MEDIANA
·3 menit baca
JAKARTA, KOMPAS — Selama satu dekade terakhir, persepsi negatif dan kesalahpahaman masyarakat dunia terhadap peretas semakin meluntur. Hal itu sejalan dengan tren kesadaran perusahaan dan instansi pemerintah untuk melindungi keamanan siber organisasi mereka.
Ben Sadeghipour, peretas dan Kepala Operasional Peretas di HackerOne, dalam surat elektronik yang dikutip Kompas, Selasa (23/7/2019), di Jakarta, menyatakan pandangan itu. Semakin banyak perusahaan dan instansi pemerintahan membutuhkan individu yang terampil akan keamanan siber.
Salah satu cara yang mereka tawarkan adalah memberikan insentif kepada peretas yang mau melaporkan kerentanan sistem siber organisasi mereka. Hal ini disebut juga dengan istilah program bug bounty.
HackerOne merupakan perusahaan yang menaungi kelompok peretas-peretas yang biasa bekerja melaporkan kerentanan sistem organisasi perusahaan ataupun pemerintah.
Dia menceritakan, tahun 1983 menjadi tonggak sejarah, yakni ketika program bug bounty mulai dikenal walaupun harus diakui tidak jelas kebenarannya. Hanya saja, kelompok profesional keamanan siber, termasuk peretas, mengatakan bahwa tahun itu Hunter & Ready memberikan imbalan kepada siapa pun yang bisa menemukan dan melaporkan kerentanan pada Volkswagen Beetle (Bug). Dari sanalah penyebutan program bug bounty diperkirakan lahir.
Sekitar tahun 1990-an Netscape secara khusus menciptakan istilah bug bounty. Netscape adalah perusahaan penyedia web browser. Perusahaan ini mengalokasikan anggaran khusus untuk peretas yang sanggup menemukan kerentanan pada sistem mereka.
Pada tahun 2000-an program bug bounty menjadi lebih umum. Mozilla Foundation menawarkan hadiah hingga 500 dollar AS. Sepuluh tahun kemudian, perusahaan raksasa teknologi, seperti Facebook, Google, dan Microsoft, mengikuti. Dua tahun setelahnya, perusahaan tempat Ben bekerja sekarang lahir.
”Melalui program bug bounty, peretas dapat mengasah keterampilan mereka dan menghasilkan uang dengan aman dan ’etis’,” ujar Ben.
Para peretas seperti itu disebut menjaga sistem kekebalan internet karena mereka berkumpul untuk membantu mengatasi meningkatnya kebutuhan keamanan masyarakat kita yang semakin terhubung. Persepsi publik akhirnya luntur.
Lewat program bug bounty, peretas dapat mengasah keterampilan dan menghasilkan uang dengan aman dan ’etis’.
Menurut dia, Massachusetts Institute of Technology (MIT) yang pertama kali mencetuskan istilah ”peretasan” untuk memaknai budaya eksplorasi yang dilandasi penasaran, kecerdikan, dan kepintaran untuk kegiatan penemuan kreatif. MIT mengeluarkan istilah itu pada 1950 lantaran kegiatan uji coba mesin meningkat.
”Sama sekali tidak ada konotasi buruk. Konotasi negatif terhadap peretasan berkembang mulai tahun 1960-an dan masif tahun 1980-an karena individu banyak membobol masuk sistem organisasi perusahaan atau pemerintahan. Amerika Serikat, misalnya, sampai mengeluarkan US Computer Fraud dan Abuse Act tahun 1986,” ungkapnya.
Mengutip salah satu survei terhadap kelompok orang dewasa di Amerika Serikat, Ben menyebutkan dua pertiga orang berpikir tidak semua peretas bertindak jahat. Mayoritas orang dewasa berusia 18-34 tahun menilai peretas etis adalah profesi sah.
Dua pertiga orang berpikir tidak semua peretas bertindak jahat.
Pada 2018, sekitar 70 persen profesional teknologi informasi tingkat internasional menginginkan definisi tentang peretas di kamus Cambridge diubah.
Ben menambahkan, saat ini, perusahaan besar beragam sektor industri, seperti General Motors, Starbucks, Goldman Sachs, dan Hyatt Hotel, telah mempunyai program bug bounty. Mereka terlibat aktif dengan kelompok peretas putih—istilah untuk membedakan peretas yang suka melakukan kejahatan siber—guna menemukan kerentanan.