Apple Gandaikan Hadiah Penemu Celah Keamanan, Maksimal Rp83 Miliar

Apple Memperkuat Keamanan Digital dengan Peningkatan Hadiah Bug Bounty

Apple, salah satu perusahaan teknologi terbesar di dunia, kembali menunjukkan komitmennya dalam menjaga keamanan digital. Perusahaan asal Cupertino ini baru-baru ini mengumumkan peningkatan besar-besaran pada program bug bounty-nya. Program ini memberikan imbalan kepada para peneliti keamanan yang berhasil menemukan celah atau kerentanan di sistem Apple.

Nilai hadiah maksimum untuk program tersebut kini mencapai 2 juta dolar Amerika Serikat (sekitar Rp33 miliar), dua kali lipat dari batas sebelumnya yang hanya 1 juta dolar AS. Namun, bagi peneliti yang menemukan kerentanan yang sangat kritis—terutama yang berkaitan dengan spyware tanpa interaksi pengguna—hadiah bisa meningkat hingga 5 juta dolar AS (sekitar Rp83 miliar). Langkah ini dianggap sebagai respons terhadap ancaman siber yang semakin kompleks dan berbahaya.

Penyebab Peningkatan Hadiah

Peningkatan nilai hadiah ini diumumkan setelah Apple menghadapi serangan siber tingkat lanjut yang biasanya dikaitkan dengan aktor negara. Dalam laporan yang dirujuk oleh beberapa media, Apple menyatakan bahwa hanya serangan spyware bayaran yang mampu menembus pertahanan sistem iOS di tingkat sistem operasi.

Program bug bounty bukanlah hal baru bagi Apple. Sejak diperkenalkan beberapa tahun lalu, perusahaan telah menyalurkan lebih dari 35 juta dolar AS (sekitar Rp581 miliar) kepada lebih dari 800 peneliti keamanan di seluruh dunia. Ivan Krstić, Wakil Presiden Rekayasa dan Arsitektur Keamanan Apple, menyampaikan bahwa pihaknya ingin memastikan para peneliti memiliki insentif yang kuat untuk membantu menemukan kerentanan yang paling sulit.

Kenaikan Hadiah dan Kategori Baru

Selain meningkatkan nominal hadiah, Apple juga memperluas cakupan kategori hadiah. Misalnya, peneliti yang menemukan bug yang bisa dieksploitasi hanya melalui satu interaksi pengguna—seperti sekali klik—akan menerima 1 juta dolar AS. Nilai yang sama juga diberikan untuk temuan yang membutuhkan kedekatan fisik dengan perangkat, naik dari sebelumnya 250.000 dolar AS.

Kebijakan baru ini dinilai sebagai sinyal kuat bahwa Apple tengah bersiap menghadapi generasi baru ancaman digital. Serangan spyware yang mampu menembus sistem tanpa jejak telah menjadi momok industri keamanan global, dan perusahaan tidak ingin kecolongan di lini pertahanan terdepan seperti Mode Lockdown dan fitur Memory Integrity Enforcement.

Fitur Keamanan Baru

Kedua fitur tersebut dirancang untuk memperkuat lapisan keamanan terhadap kerentanan kerusakan memori dan eksploitasi jarak jauh. Namun, di sisi lain, Apple juga menyadari bahwa aktor jahat terus berevolusi. “Setiap peningkatan keamanan akan dihadapkan dengan teknik serangan baru,” tulis Apple dalam pernyataannya.

Tantangan dan Harapan

Meski demikian, sebagian peneliti menilai masih ada tantangan dalam proses verifikasi dan pembayaran, karena Apple dikenal memiliki sistem evaluasi yang ketat. Namun, banyak pihak optimistis bahwa kebijakan ini akan mendorong transparansi lebih besar dalam cara perusahaan menghadapi kerentanan yang ditemukan publik.

Dalam dunia di mana serangan siber semakin kompleks dan bernilai tinggi, strategi Apple ini adalah investasi pertahanan jangka panjang. Dengan menggandakan hadiah bagi mereka yang bisa membobolnya—secara etis—Apple tampaknya ingin memastikan bahwa jika sistemnya jatuh, itu hanya karena alasan yang bisa membuatnya lebih kuat.