CVCN NEWS — Khalil Shreateh bukanlah ‘orang jahat’. Ia juga bukan orang iseng.
Peretas asal Palestina ini termasuk hacker putih. Beberapa waktu lalu,
ia berhasil temukan bug di Facebook dan langsung laporkan ke jejaring
sosial populer tersebut. Tak digubris, ia pun nekat meretas FB sang bos,
Mark Zuckerberg.
Mulanya, Khalil Shreateh temukan
celah yang memungkinkan pengguna menulis dan mengunggah foto serta
dokumen di laman FB seseorang. Dirasa temuannya sangat penting, ia
langsung memeringatkan tim keamanan Facebook.
Namun apa lacur, pihak Facebook
hanya sekadar berterimakasih dan malah berpendapat jika bug Khalil
Shreateh adalah persoalan sepele. Celakanya lagi, Facebook tak berikan
apresiasi dengan ganjaran hadiah.
Facebook sejatinya miliki sebuah
program dan kebijakan bagi siapa saja yang mampu menembus sistem
keamanan mereka. Untuk kasus Khalil Shreateh sendiri, menurut
Techcrunch, pria Palestina itu seharusnya menerima hadiah sebesar USD
500.
Khalil Shreateh menggunakan
kelemahan itu untuk meretas akun Zuckerberg guna memperingatkan
Facebook. Kelemahan yang ditemukannya memungkinkan pengguna Facebook
untuk menulis pesan di halaman pribadi seseorang walau dia tidak
diterima sebagai teman oleh pemilik akun bersangkutan.
Dengan kelemahan itu maka
praktis fasilitas privasi Facebook bisa diterobos oleh orang lain.
Shreateh awalnya menulis pesan ke tim White Hat di Facebook untuk
memperingatkan mereka tentang kelemahan yang ditemukannya lengkap
memberikan rinciannya.
Setelah tukar menukar pesan beberapa kali, dia kemudian mendapat email, "Maaf, ini bukan bug (atau masalah)." Mendapat bantahan tersebut, Shreateh menggunakannya untuk mengirim pesan ke halaman pribadi Zuckerberg.
Pesan yang ditulis pria yang bahasa ibunya adalah Arab kira-kira berisi, "Maaf
telah menerobos privasi Anda dan menulis pesan ke halaman Anda namun
saya tidak punya pilihan setelah berbagai laporan ke tim Facebook tidak
ditanggapi."
Sarjana lulusan Sistem Informasi
ini mulanya praktikkan temuannya pada akun pengguna lain. Setelah
berhasil ia lalu laporkan ke pihak Facebook namun diacuhkan. Kemudian,
pasca pembobolan akun Mark Zuckerberg, tim keamanan FB langsung
menghubunginya.
Yang menarik kemudian adalah
pengakuan dari pihak Facebook sendiri. Salah satu tim kemanan mereka,
Matt Jones berujar jika Khalil Shreateh telah lakukan pelanggaran
aturan. Karena aksinya di akun Mark Zuckerberg itu ia tak dapatkan
imbalan USD 500 atau sekitar Rp 5 juta.
Jones menambahkan karena
Shreateh mengangkat masalah tersebut dengan menggunakan akun dari orang
yang memang ada dan tanpa izin maka dia tidak mendapat bayaran.
Posting Komentar