Apple Siap Bayar Rp15 Miliar Bagi yang Mampu Meretas Sistem Private Cloud Compute
28 October 2024 |
16:40 WIB
Muhammad Diva Farel Ramadhan
Mahasiswa Universitas Sultan Ageng Tirtayasa
Perusahaan teknologi asal Amerika Serikat, Apple, baru saja mengumumkan bahwa mereka menawarkan hadiah dan penghargaan sebesar US$1 juta atau sekitar Rp15,7 miliar bagi siapa saja yang mampu menemukan celah keamanan pada sistem Private Cloud Compute (PCC).
Adapun PCC adalah sebuah sistem intelijen cloud inovatif yang dirancang khusus untuk pemrosesan AI pribadi. Singkatnya, PCC memastikan bahwa keamanan dan privasi perangkat Apple tetap terdepan dalam industri teknologi.
“Dibangun dengan silikon Apple khusus dan sistem operasi canggih yang dirancang untuk privasi, kami yakin PCC adalah arsitektur keamanan paling canggih yang pernah diterapkan untuk komputasi awan AI dalam skala besar,” dikutip dari pernyataan resmi Apple Senin (28/10/2024).
Baca juga: Akun Media Sosial Asosiasi Sepak Bola Bahrain Jadi Target Peretasan
Demi memperkuat sistemnya, Apple telah menciptakan lingkungan penelitian virtual yang diberi nama Virtual Research Environment dan membuka akses kepada publik untuk memungkinkan semua orang melihat kode tersebut dan menguji keamanannya. Awalnya, PCC hanya tersedia untuk sekelompok peneliti keamanan dan auditor, tetapi sekarang siapa pun dapat mencoba meretas cloud AI Apple tersebut.
Virtual Research Environment merupakan seperangkat alat dan gambar yang dapat mem-boot versi perangkat lunak PCC dan menyimulasikan PCC di Mac dengan silikon Apple. Program bug bounty ini bertujuan untuk mengungkap kerentanan di tiga area kritis, yakni:
Pertama, terdapat hadiah sebesar US$50.000 untuk pengungkapan data yang tidak disengaja, yang dapat terjadi akibat masalah konfigurasi atau penerapan sistem. Selain itu, jika seorang peneliti menemukan kemampuan untuk mengeksekusi kode yang tidak disertifikasi oleh Apple, mereka berhak menerima US$100.000.
Program ini juga memberikan perhatian khusus pada akses data sensitif pengguna, dengan penghargaan US$150.000 untuk akses data permintaan pengguna atau detail sensitif yang berada di luar batas kepercayaan.
Jika peneliti dapat mengakses informasi lebih lanjut mengenai permintaan pengguna yang juga berada di luar batas kepercayaan, mereka akan menerima hadiah yang lebih besar, yaitu US$250.000.
Baca juga: Hacker Ini Berhasil Meretas NASA, Langsung Dikasih Surat Penghargaan
Puncaknya, untuk penemuan kerentanan yang memungkinkan eksekusi kode arbitrer tanpa izin atau pengetahuan pengguna dengan hak istimewa yang arbitrer, Apple siap memberikan hadiah luar biasa sebesar US$1 juta.
Program ini memang sudah sangat membantu Apple dalam mengidentifikasi celah yang tidak terdeteksi pada saat pengembangan dan pengujian. Sebelumnya, Apple memberikan hadiah sebesar US$100.000 kepada seorang mahasiswa yang berhasil meretas Mac.
Editor: Fajar Sidik
Adapun PCC adalah sebuah sistem intelijen cloud inovatif yang dirancang khusus untuk pemrosesan AI pribadi. Singkatnya, PCC memastikan bahwa keamanan dan privasi perangkat Apple tetap terdepan dalam industri teknologi.
“Dibangun dengan silikon Apple khusus dan sistem operasi canggih yang dirancang untuk privasi, kami yakin PCC adalah arsitektur keamanan paling canggih yang pernah diterapkan untuk komputasi awan AI dalam skala besar,” dikutip dari pernyataan resmi Apple Senin (28/10/2024).
Baca juga: Akun Media Sosial Asosiasi Sepak Bola Bahrain Jadi Target Peretasan
Demi memperkuat sistemnya, Apple telah menciptakan lingkungan penelitian virtual yang diberi nama Virtual Research Environment dan membuka akses kepada publik untuk memungkinkan semua orang melihat kode tersebut dan menguji keamanannya. Awalnya, PCC hanya tersedia untuk sekelompok peneliti keamanan dan auditor, tetapi sekarang siapa pun dapat mencoba meretas cloud AI Apple tersebut.
Virtual Research Environment merupakan seperangkat alat dan gambar yang dapat mem-boot versi perangkat lunak PCC dan menyimulasikan PCC di Mac dengan silikon Apple. Program bug bounty ini bertujuan untuk mengungkap kerentanan di tiga area kritis, yakni:
- Accidental data disclosure: Mengidentifikasi kerentanan yang menyebabkan pengungkapan data akibat kesalahan konfigurasi atau desain PCC.
- External compromise from user requests: Mencari kerentanan yang memungkinkan penyerang mengeksploitasi permintaan pengguna untuk mendapatkan akses tidak sah ke PCC
- Physical or internal access: Menemukan kelemahan yang memungkinkan akses ke antarmuka internal, yang dapat mengompromikan integritas sistem.
Pertama, terdapat hadiah sebesar US$50.000 untuk pengungkapan data yang tidak disengaja, yang dapat terjadi akibat masalah konfigurasi atau penerapan sistem. Selain itu, jika seorang peneliti menemukan kemampuan untuk mengeksekusi kode yang tidak disertifikasi oleh Apple, mereka berhak menerima US$100.000.
Program ini juga memberikan perhatian khusus pada akses data sensitif pengguna, dengan penghargaan US$150.000 untuk akses data permintaan pengguna atau detail sensitif yang berada di luar batas kepercayaan.
Jika peneliti dapat mengakses informasi lebih lanjut mengenai permintaan pengguna yang juga berada di luar batas kepercayaan, mereka akan menerima hadiah yang lebih besar, yaitu US$250.000.
Baca juga: Hacker Ini Berhasil Meretas NASA, Langsung Dikasih Surat Penghargaan
Puncaknya, untuk penemuan kerentanan yang memungkinkan eksekusi kode arbitrer tanpa izin atau pengetahuan pengguna dengan hak istimewa yang arbitrer, Apple siap memberikan hadiah luar biasa sebesar US$1 juta.
Program ini memang sudah sangat membantu Apple dalam mengidentifikasi celah yang tidak terdeteksi pada saat pengembangan dan pengujian. Sebelumnya, Apple memberikan hadiah sebesar US$100.000 kepada seorang mahasiswa yang berhasil meretas Mac.
Editor: Fajar Sidik
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.