Hai Hacker! Ayo Cari Bug di Halodoc, Ada Hadiahnya

Jakarta, Cyberthreat.id – Halodoc, startup nasional yang mengembangkali aplikasi kesehatan, sejak awal tahun ini mengadakan program sayembara perburuan celah keamanan atau biasa dikenal dengan bug bounty.

Sayangnya, program terbuka yang bisa diikuti para peretas (hacker) dan peneliti keamanan siber tersebut kurang diminati. Padahal, Halodoc telah mengumumkan di situs webnya mengundang pemburu bug untuk bisa melaporkan kerentanan yang ada pada aplikasinya.

Chief Product Officer (CPO) Halodoc, Alfonsius P. Timboel, mengatakan, program bug bounty diadakan sebagai salah satu upaya Halodoc untuk meningkatkan keamanan paltformnya.

Menurut Alfons, pelapor kerentanan akan mendapatkan hadiah sejumlah uang dan sertifikat sesuai dengan tingkat kritikal dari keamanan yang ditemukan. Namun, dia enggan membeberkan berapa nilai hadiah yang didapat para pelapor.

“Kami menerima white hacker yang ingin memberikan masukan terkait dengan keamanan dari platform kami, dan kami juga akan berikan reward,” kata Alfons saat ditemui Cyberthreat.id  di acara diskusi bertajuk “Peluang dan Tantangan Ruang Siber Indonesia Menjadi Ekosistem yang Mampu Meningkatkan Pertumbuhan Ekonomi Digital” di Jakarta, Rabu (4 Desember 2019).

Untuk mengikuti program ini, bug hunter harus melakukan uji keamaanan sistem (penetration test) pada aplikasi dan situs web Halodoc. Setiap laporan yang masuk harus mengandung kerentanan berupa XSS injection, Hijack, SQL injection, dan lainnya. Semuanya itu dapat dibuktikan melalui laporan yang dibuat oleh pelapor.

Alfons mengatakan, sejauh ini laporan yang diterima tidak ada yang mengandung kerentanan membahayakan bagi para pengguna. Kerentanan yang dilaporkan masih bisa ditangani oleh tim teknologi informasi Halodoc.

“Semua laporan bug bounty yang kami terima tidak ada yg berkaitan langsung dengan data milik pengguna Halodoc,” kata dia.

Untuk keamanan data pengguna, Halodoc selalu mengenskripsi data dan menerapkan multiple layer security untuk menjamin tidak ada kebocoran data. Selain itu, Halodoc juga rutin melakukan audit platform selama dua pekan sekali untuk memastikan tidak ada celah keamanan.

Halodoc termasuk perusahaan layanan kesehatan berbasis teknologi yang tumbuh cepat. Layanan ini memberika kemudahan pengguna untuk mengakses layanan doketer secara online melalui ponsel. Sejak didirikan 2016, Halodoc saat ini telah memiliki 8 juta pelanggan aktif dan telah disuntik modal seri B yang dipimpin oleh UOB Venture Management sebesar Rp 919 miliar. Sejumlah investor yang masuk di dalamnya, di antaranya SingTel Innov8, Korea Investment Partners, dan WuXi Apptec.

Halodoc kini telah bermitra dengan lebih dari 1.300 apotek, sehingga memungkinkan pengguna untuk melakukan tes laboratorium atau pemesanan obat dari rumah dengan lama pegiriman satu jam.

Cek detail pengumuman bug bounty dari Halodoc di sini.

Redaktur: Andi Nugroho