MEDIAAKSI.COM – Raksasa teknologi Apple mengumumkan pembaruan besar pada program Security Bounty mereka yang akan berlaku mulai November 2025, dengan menawarkan imbalan fantastis senilai US$2 juta atau sekitar Rp33 miliar bagi siapa saja yang berhasil menemukan celah keamanan paling kritis pada sistemnya.
Kebijakan ini menempatkan Apple sebagai salah satu perusahaan dengan hadiah keamanan tertinggi di industri teknologi, bertujuan untuk menarik talenta terbaik dalam dunia keamanan siber.
Hadiah utama sebesar Rp33 miliar secara spesifik ditujukan bagi peneliti yang mampu menemukan dan mendemonstrasikan rantai eksploitasi canggih yang tidak memerlukan interaksi pengguna sama sekali (zero-click). Jenis serangan ini sering kali diasosiasikan dengan spyware mercenary yang sangat berbahaya karena dapat menyusup ke perangkat target tanpa disadari oleh korban.
Namun, angka tersebut bukanlah batas tertinggi. Apple menyatakan bahwa imbalan bahkan bisa melampaui US$5 juta (sekitar Rp82,8 miliar) untuk penemuan yang dianggap luar biasa. Kategori ini mencakup kerentanan pada perangkat lunak versi beta dan, yang terpenting, metode untuk menembus atau mengelabui Mode Lockdown, yaitu fitur keamanan super ketat yang dirancang untuk melindungi pengguna dari serangan siber yang sangat tertarget.
Selain hadiah utama, Apple juga menaikkan nilai imbalan untuk kategori kerentanan lainnya secara signifikan:
- Eksploitasi Satu Klik: Hadiah untuk celah keamanan yang membutuhkan satu kali klik dari pengguna kini meningkat drastis menjadi US$1 juta, dari sebelumnya hanya US$250.000.
- Serangan Jarak Dekat: Penemuan bug yang bisa dieksploitasi saat penyerang berada dalam jarak fisik dekat dengan perangkat target juga dihargai hingga US$1 juta.
- Akses Fisik ke Perangkat Terkunci: Imbalan untuk serangan yang memerlukan akses fisik langsung ke perangkat yang terkunci digandakan menjadi US$500.000.
- Pembobolan Sandbox: Peneliti yang berhasil menunjukkan eksekusi kode pada WebContent yang mampu keluar dari sandbox bisa mendapatkan hadiah hingga US$300.000.
Strategi Proaktif Melawan Ancaman Spyware
Langkah Apple untuk menaikkan imbalan ini bukanlah tanpa alasan. Menurut perusahaan, sebagian besar serangan siber tingkat sistem yang pernah terjadi di dunia nyata berasal dari perangkat lunak mata-mata (spyware) komersial yang sering kali didukung oleh aktor negara untuk menargetkan individu tertentu seperti jurnalis, aktivis, atau pejabat pemerintah.
Untuk melawan ancaman ini, Apple telah mengembangkan fitur keamanan canggih seperti Mode Lockdown dan Memory Integrity Enforcement. Fitur-fitur ini dirancang untuk mempersulit para peretas dalam mengeksploitasi kerentanan perangkat. Namun, Apple menyadari bahwa para pelaku kejahatan siber akan terus berinovasi. Oleh karena itu, program bug bounty dengan imbalan yang lebih besar diharapkan dapat mendorong para peneliti keamanan untuk menemukan kelemahan potensial sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab.
Ivan Krstić, Wakil Presiden Apple untuk Keamanan Teknik dan Arsitektur, menyatakan bahwa komitmen perusahaan terhadap keamanan sangatlah serius. “Perusahaan telah memberikan lebih dari US$35 juta kepada lebih dari 800 peneliti keamanan sejak program ini diperkenalkan dan diperluas dalam beberapa tahun terakhir,” ujarnya, menunjukkan rekam jejak yang solid dalam berkolaborasi dengan komunitas keamanan siber global.
