Ancaman Cyber pada Bukalapak

Enrique Torres   January 14, 2018   Comments Off on Ancaman Cyber pada Bukalapak

Saat ini belanja menjadi lebih muda dengan adanya internet. Internet memberikan kemudahan berupa belanja online yang dapat Anda lakukan meskipun Anda berada jauh dari lokasi toko tersebut. Ada banyak market place yang dapat Anda temukan, salah satu yang ada di Indonesia adalah Bukalapak. Perkembangan teknologi nyatanya juga diiringi dengan serangan atau ancaman siber Bukalapak yang dapat merugikan pengguna aplikasi yang satu ini.

Celah Ancaman Cyber pada Bukalapak

Pada tahun 2016 silam, seorang praktisi keamanan komputer, Herdian Nugraha berhasil menemukan celah ancaman siber Bukalapak. Herdian mengaku bahwa dirinya berhasil membobol situs milik Bukalapak dan kemudian herdian menyampaikan informasi tersebut kepada pihak Bukalapak. Herdian mengaku menemukan celah ancaman cyber ini dari fitur upload foto.

Herdian mengaku melakukan pembobolan dengan menggunakan celah keamanan imagetragick. Herdian memanfaatkan kelemahan imagetragick yang merupakan perangkat lunak yang digunakan oleh web untuk memproses sebuah foto atau gambar yang akan diupload. Herdian mengaku membuat file MVG yang kemudian dilakukan modifikasi dalam format PNG/JPG/GIF dan kemudian diupload di buka lapak.

Ternyata setelah herdian mengupload gambar tersebut, herdian dapat mengakses secara luas server dari Bukalapak. Ada banyak data penting yang dapat herdian peroleh, salah satunya adalah email serta password pengguna Bukalapak. Herdian mengaku jika Bukalapak memiliki keamanan yang cukup baik karena aplikasi yang satu ini kerap update sistem.

Meskipun terlihat sederhana, akan tetapi untuk dapat melakukan langkah seperti yang herdian lakukan membutuhkan keterampilan programmer yang handal. Herdian kemudian menyampaikan cara menggunakan celah keamanan imagemagick melalui blog pribadinya. Akan tetapi dalam hal tersebut herdian menjelaskan bahwa informasi yang diberikan tersebut bukan digunakan untuk hal kejahatan.

Rupanya informasi mengenai celah ancaman siber Bukalapak diketahui oleh pihak Bukalapak. Bukalapak segera menutup celah ancaman cyber tersebut dan kemudian memberikan hadiah berupa uang senilai 15 juta kepada Herdian sebagai hadiah karena sudah memberikan informasi mengenai celah ancaman yang dapat merugikan pihak buka lapak serta pengguna Bukalapak itu sendiri. Tidak hanya Bukalapak, ternyata herdian juga berhasil melakukan cara yang sama pada dua situs penting lainnya.