Hacker muda asal Argentina, Santiago Lopez, berhasil meraih hadiah lebih dari US$ 1 juta melalui platform bug bounty HackerOne.
Menggunakan nama alias @try_to_hack, pemuda berusia 19 tahun ini menjadi hacker pertama di dunia yang meraih jutaan dolar dari profesi ethical hacker. Sejak bergabung dengan HackerOne pada tahun 2015, Santiago Lopez telah menembukan lebih dari 1.670 kelemahan pada sistem keamanan produk dan layanan milik Verizon, Twitter, WordPress, dan kantor-kantor pemerintahan.
Lopez adalah hacker otodidak. Memulai kariernya tiga tahun, ia belajar hacking dengan banyak membaca blog dan menonton YouTube. Santiago Lopez mengaku ketertarikannya pada hacking berawal dari menonton sebuah film tahun 90an berjudul Hackers.
“Saya tidak tahu ada apa itu hacking sampai saya menonton film Hackers, yang membukakan sebuah dunia baru bagi saya,” ujarnya, seperti dikutip dari Businesswire.com. Semakin banyak mempelajari hacking, Lopez mengaku “jatuh cinta ” dengan macam-macam tantangan dalam meretas sistem, dan ia merasa memperoleh kesempatan untuk mengasah kemampuan problem solving.
Kesuksesan Santiago Lopez tidak terjadi dalam semalam. Hingga dua tahun ia bergabung dengan HackerOne, belum satupun software bug berhasil ia “tangkap”. Ketika berhasil menemukan satu software bug pun ia hanya diupahi US$ 50.
Namun tak kenal putus asa, Santiago Lopez terus mengasah kemampuannya dan fokus pada “menemukan sebanyak mungkin bug dalam waktu singkat”. Ia biasanya bekerja selama 6 sampai 7 jam per hari. Ia memfokuskan keahliannya pada identifikasi software bug yang memungkinkan hacker melakukan bypass terhadap proses aplikasi normal untuk mengakses sumber-sumber yang terproteksi, seperti file dan database.
Peretasan dengan hadiah terbesar yang pernah ia lakukan adalah menemukan celah keamanan pada server yang memungkinkan terjadinya pengambilalihan sistem dari jarak jauh. Untuk penemuan ini ia dihadiahi uang sebesar US$ 9.000.
Hanya berselang beberapa hari setelah Santiago Lopez diumumkan sebagai hacker pertama yang meraih lebih dari US$1 juta, Mark Litchfield juga berhasil meraih hadiah bug bounty dengan nilai yang kurang lebih sama.
HackerOne sendiri merupakan platform bug bounty yang menawarkan sejumlah uang untuk jasa menemukan kelemahan keamanan pada sistem TI milik perusahaan yang berpartisipasi di platform tersebut. Sampai saat ini, menurut 2019 Hacker Report, HackerOne telah menghadiahkan uang sebesar US$ 45 juta untuk kegiatan identifikasi software bug.
Bug bounty semakin popular di kalangan perusahaan dan organisasi sebagai cara untuk mengidentifikasi kelemahan terhadap ancaman siber. Bahkan komunitas hacker dipadang sebagai pertahanan paling kuat terhadap kejahatan siber saat ini.
Lebih dari 1200 perusahaan—termasuk US Department of Defense, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, dan CERT Coordination Center telah bermitra dengan HackerOne untuk mengidentifikasi lebih dari 100.000 kelemahan dan menggelontorkan hadiah lebih dari US$ 45 juta untuk bug bounty.
HackerOne juga menawarkan sejumlah video, aktivitas latihan, dan aneka bahan lain yang dapat dijadikan bahan pelajaran bagi seseorang yang ingin menjadi bug bounty hunter.
Para kontributor HackerOne berada di lebih dari 150 negara, utamanya India, AS, Russia, Pakistan, dan Inggris. Menurut 2019 Hacker Report yang dikeluarkan oleh HackerOne, jumlah peminat bug bounty dari enam Afrika terus meningkat. Hal ini juga menunjukkan sebaran anggota HackerOne yang kian mengglobal.