Ikuti Sayembara Berburu Bug di NordVPN, Yuk!
Ilustrasi | Foto: freepik.com
Cyberthreat.id – NordVPN, perusahaan layanan jaringan pribadi virtual (VPN), meluncurkan program sayembara perburuan kerentanan (bug bounty) bekerja sama dengan HackerOne, platform yang menyediakan penelitian keamanan siber asal San Fransisco, AS.
Sayembara itu berhadiah sebesar US$ 100 hingga lebih dari US$ 5.000. Para peretas etis diundang untuk menyelidiki celah keamanan, kelemahan, dan kerentanan yang dapat menempatkan perusahaan atau penggunanya dalam risiko.
Kepala Komunikasi NordVPN, Ruby Gonzalez mengatakan, program bug bounty tersebut mencakup situs web NordVPN, aplikasi, sistem backend, dan layanan. Dan, juga untuk aplikasi pada perangkat Windows, Mac, iOS, Android, Linux, dan aplikasi resmi pada perangkat pihak ketiga.
"Kami berupaya membuat infrastruktur kami dan data pelanggan seaman mungkin. Partisipasi masyarakat sangat penting untuk mencapai tujuan ini,” ujar Gonzalez seperti dikutip dari ZDNet, Selasa (10 Desember 2019).
Program bug bounty adalah salah satu dari serangkaian inisiatif yang direncanakan NordVPN sejak serangan siber menimpa server perusahaan. NordVPN mengalami peretasan pada Maret 2018. Peretasan tersebut mempengaruhi satu server VPN di Finlandia.
NordVPN mengklaim pelanggaran tersebut terjadi karena konfigurasi yang buruk pada bagian pusat data pihak ketiga. Meski demikian, peretas tidak akan bisa mendapatkan kredensial pengguna. Akses server mungkin memungkinkan peretas untuk memantau lalu lintas siapa pun yang menggunakan server tersebut.
Serangan itu dilakukan melalui akun pusat data yang telah disusupi, bukan akun yang dikelola oleh NordVPN. Pusat data diketahui telah menghapus akun ini pada 20 Maret 2018 dan memblokir akses lebih lanjut ke server.
NordVPN mengklaim belum diberitahu tentang pelanggaran sampai 13 April 2019, lebih dari setahun setelah kejadian itu. Sejak itu, NordVPN mulai mengaudit segera terhadap 5.000 server-nya, tulis TechRadar .
Karena kejadian itu, NordVPN menyalahkan pihak penyedia data center. Akhirnya, perusahaan menyetop tidak lagi menggunakan server pihak ketiga dan menciptakan server VPN dan infrastruktur jaringan sendiri.
NordVPN juga menggandeng perusahaan VerSprite untuk menjalankan pengujian sistem informasi untuk meningkatkan manajemen kerentanan, menjalankan audit cybersecurity mulai perangkat keras hingga kode sumber.
HackerOne sendiri merupakan salah satu dari beberapa platform online yang menghadirkan pemburu bug dan pakar keamanan siber.
Redaktur: Andi Nugroho
