Berharap Rp400 Juta dari Temuan Bug, Pria Ini Malah Terancam Hukuman

JAKARTA - Peneliti keamanan bernama Kevin Finisterre menemukan sebuah celah keamanan di sistem data konsumen DJI. Kevin mendapati informasi pengguna drone DJI yang terpapar.

Namun sayangnya, setelah melaporkan adanya ancaman keamanan pada sistem DJI, ia malah mendapatkan perlakuan tak menyenangkan. Jadi alih-laih mendapatkan uang senilai USD30.000 (Rp400 jutaan) sebagai program penemuan bug, Kevin malah diancam dengan hukuman.

BERITA TERKAIT +

Menurut laporan dari Ars Technica, pengembang DJI telah meninggalkan kunci privasi untuk domain web perusahaan dan penyimpanan cloud. Akun dan kunci tersebut ditemukan di situs GitHub.

Baca juga: Waduh, Data 1 Miliar Pengguna Internet Milik Pentagon Bocor ke Publik

Dengan menggunakan kunci tersebut, Kevin dapat masuk ke dalam sistem data privasi yang diunggah oleh konsumen DJI. Data di dalamnya tak hanya tentang riwayat penerbangan dan foto di atas udara, melainkan identitas kependudukan, nomor SIM, dan passport.

Dikutip dari Petapixel, Jumat (24/11/2017), setelah melaporkan adanya celah itu kepada DJI, Kevin awalnya diberitahu telah memenuhi syarat untuk memenangkan program pencari bug dengan hadiah USD30.000. Ia kemudian diinterogasi oleh seseorang dari DJI.

Setelah melakukan percakapan yang cukup panjang lebar, ia menyadari bahwa DJI tak senang jika servernya menjadi bagian dari program penemuan bug tersebut. Dari sana diketahui bahwa alih-alih bisa mendapatkan hadiah, Kevin justru berhadapan dengan hukuman.

Baca juga: Waduh! 46 Juta Data Pribadi Warga Malaysia Bocor, Kok Bisa?

DJI mengirimkan ancaman di bawah Computer Fraud and Abuse Act (CFAA). Mereka menuduh Kevin telah secara ilegal mengakses dan mentransmisikan informasi di sistemnya.

Kevin telah melakukan pengajuan negosiasi dengan DJI untuk kontrak program penemuan bug. Setelah berkonsultasi dengan pengacara ia menyadari bahwa syarat dan ketentuan milik DJI cukup berisiko.

(kem)

Berita Terbaru Hari Ini

Comments