Bug Facebook Beri Rp 1,6 M

(usmnews) – Induk Facebook, WhatsApp, dan Instagram, Meta, memberikan hadiah sebesar 100.000 dollar AS atau sekitar Rp 1,6 miliar kepada seorang peneliti keamanan siber bernama Ben Sadeghipour.

Sadeghipour menemukan celah keamanan serius di Facebook. Ia melaporkan “kutu” atau bug tersebut pada Oktober 2024. Ia menemukan adanya kerentanan yang memungkinkan eksekusi perintah pada server internal Facebook.

Sadeghipour menemukan kerentanan ini saat menganalisis platform iklan Facebook.. Bug tersebut berasal dari kelemahan di peramban Chrome yang kemudian menjalar dan berujung pada akses langsung ke server internal Facebook.

Sadeghipour menjelaskan, celah itu memberikan potensi kendali penuh atas server tersebut, termasuk akses ke infrastruktur internal yang sensitif.

Meta pun langsung menanggapi laporan Sadeghipour. Perusahaan membutuhkan waktu sekitar satu jam untuk memperbaiki bug tersebut setelah mendapat laporan.

Sebagai bentuk apresiasi, Meta memberikan hadiah dalam program bug bounty sebesar 100.000 dollar AS atau Rp 1,6 miliar kepada Sadeghipour.

Sadeghipour menyebut kerentanan ini harus segera diperbaiki karena menyangkut infrastruktur internal.

Perusahaan meminta Sadeghipour menghentikan pengujian selama proses perbaikan.

Sadeghipour menemukan bug pada server Facebook yang digunakan untuk membuat dan menayangkan iklan.

Server ini rentan terhadap eksploitasi menggunakan Chrome, yang memungkinkan peretas dapat berinteraksi langsung dengan server internal.

“Platform periklanan daring sering menjadi target menarik karena kompleksitas proses di balik pembuatan iklan, baik berupa video, teks, atau gambar,” kata Sadeghipour.

Sadeghipour mengingatkan bahwa kerentanan serupa bisa ada pada platform iklan lain dengan sistem serupa.

Juru bicara Meta, Nicole Catalano, mengonfirmasi bahwa pihaknya telah menerima laporan tersebut namun tidak memberikan komentar lebih lanjut.