Foldertekno.com – MENLO PARK – Meta memberikan hadiah sebesar 100.000 dolar Amerika Serikat (sekitar Mata Uang Rupiah 1,6 miliar) untuk Ben Sadeghipour, manusia peneliti keamanan siber yang digunakan berhasil menemukan celah keamanan serius di tempat sistem Facebook.
Penemuan ini disampaikan pasca Sadeghipour melaporkan bug yang disebutkan pada Oktober 2024, yang tersebut berpotensi membahayakan integritas infrastruktur internal Facebook.
Sadeghipour menemukan kerentanan pada wadah iklan Facebook yang memungkinkan eksekusi perintah pada server internal perusahaan.
Bug yang dimaksud berawal dari kelemahan pada peramban Chrome, yang pada akhirnya mengarah pada akses dengan segera ke server internal Facebook. Sadeghipour menjelaskan bahwa celah ini dapat memberikan prospek kendali penuh menghadapi server tersebut, termasuk akses ke data sensitif yang mana tersimpan di dalam dalamnya.
Setelah menerima laporan tersebut, Meta merespons dengan sangat cepat. Korporasi semata-mata membutuhkan waktu sekitar satu jam untuk memperbaiki bug tersebut.
Sadeghipour pun diminta untuk menghentikan pengujian lebih tinggi lanjut selama proses perbaikan berlangsung demi mengurangi prospek eksploitasi lebih besar lanjut.
Dalam laporan yang tersebut diajukan untuk Meta, Sadeghipour menyatakan, “Asumsi saya adalah bahwa ini adalah sesuatu yang digunakan sangat penting untuk segera diperbaiki akibat menyangkut infrastruktur internal perusahaan.” Bug ini ditemukan pada salah satu server yang digunakan Facebook untuk menimbulkan dan juga menayangkan iklan, yang tersebut rentan terhadap eksploitasi melalui peramban Chrome. Hal ini dapat memungkinkan peretas untuk berinteraksi secara langsung dengan server internal, membuka potensi akses ilegal ke data penting.
Sadeghipour juga menyoroti bahwa platform digital periklanan daring rutin menjadi sasaran empuk bagi peretas, mengingat kompleksitas pada proses pembuatan iklan yang dimaksud melibatkan video, teks, juga gambar. Ia mengingatkan bahwa kerentanan mirip kemungkinan besar juga terdapat pada media iklan lain yang mana memiliki sistem sejenis dengan Facebook.
Sebagai bentuk apresiasi, Meta memberikan hadiah pada acara bug bounty terhadap Sadeghipour, yang berfokus pada pencarian celah-celah keamanan yang dapat membahayakan penggunanya. “Platform periklanan daring kerap menjadi target menarik lantaran kompleksitas proses dalam balik pembuatan iklan,” kata Sadeghipour, seperti dilansir dari Tech Crunch.
Juru bicara Meta, Nicole Catalano, mengonfirmasi bahwa pihaknya telah terjadi menerima laporan tentang kerentanannya, namun tidak ada memberikan komentar lebih lanjut lanjut mengenai detail perbaikan atau langkah-langkah lanjutan yang dimaksud diambil.
Hadiah yang digunakan diberikan ini juga menyoroti pentingnya kontribusi para peneliti keamanan pada menjaga privasi dan juga keamanan data pengguna, juga menegaskan bahwa sistem yang digunakan digunakan oleh platform digital digital tetap saja aman dari ancaman.