Jenepontoinfo.com – MENLO PARK – Meta memberikan hadiah sebesar 100.000 dolar Amerika Serikat (sekitar Mata Uang Rupiah 1,6 miliar) terhadap Ben Sadeghipour, individu peneliti keamanan siber yang digunakan berhasil menemukan celah keamanan penting di tempat media Facebook.
Penemuan ini diberitahukan pasca Sadeghipour melaporkan bug yang disebutkan pada Oktober 2024, yang mana berpotensi membahayakan integritas infrastruktur internal Facebook.
Sadeghipour menemukan kerentanan pada sistem iklan Facebook yang mana memungkinkan eksekusi perintah pada server internal perusahaan.
Bug yang disebutkan berawal dari kelemahan pada peramban Chrome, yang dimaksud pada akhirnya mengarah pada akses secara langsung ke server internal Facebook. Sadeghipour menjelaskan bahwa celah ini dapat memberikan peluang kendali penuh menghadapi server tersebut, termasuk akses ke data sensitif yang digunakan tersimpan di area dalamnya.
Setelah menerima laporan tersebut, Meta merespons dengan sangat cepat. Organisasi semata-mata membutuhkan waktu sekitar satu jam untuk memperbaiki bug tersebut.
Sadeghipour pun diminta untuk menghentikan pengujian lebih besar lanjut selama proses perbaikan berlangsung demi menjaga dari prospek eksploitasi lebih tinggi lanjut.
Dalam laporan yang mana diajukan terhadap Meta, Sadeghipour menyatakan, “Asumsi saya adalah bahwa ini adalah sesuatu yang digunakan sangat penting untuk segera diperbaiki sebab menyangkut infrastruktur internal perusahaan.” Bug ini ditemukan pada salah satu server yang digunakan digunakan Facebook untuk menghasilkan serta menayangkan iklan, yang rentan terhadap eksploitasi melalui peramban Chrome. Hal ini dapat memungkinkan peretas untuk berinteraksi secara langsung dengan server internal, membuka prospek akses ilegal ke data penting.
Sadeghipour juga menyoroti bahwa platform digital periklanan daring rutin menjadi sasaran empuk bagi peretas, mengingat kompleksitas pada proses pembuatan iklan yang tersebut melibatkan video, teks, lalu gambar. Ia mengingatkan bahwa kerentanan sejenis mungkin saja juga terdapat pada jaringan iklan lain yang mana mempunyai sistem sama dengan Facebook.
Sebagai bentuk apresiasi, Meta memberikan hadiah di kegiatan bug bounty untuk Sadeghipour, yang mana berfokus pada pencarian celah-celah keamanan yang mana dapat membahayakan penggunanya. “Platform periklanan daring rutin menjadi target menarik dikarenakan kompleksitas proses di tempat balik pembuatan iklan,” kata Sadeghipour, seperti dilansir dari Tech Crunch.
Juru bicara Meta, Nicole Catalano, mengonfirmasi bahwa pihaknya telah terjadi menerima laporan tentang kerentanannya, namun tidak ada memberikan komentar lebih besar lanjut mengenai detail perbaikan atau langkah-langkah lanjutan yang digunakan diambil.
Hadiah yang digunakan diberikan ini juga menyoroti pentingnya sumbangan para peneliti keamanan di menjaga privasi dan juga keamanan data pengguna, juga menjamin bahwa sistem yang tersebut digunakan oleh wadah digital masih aman dari ancaman.
