Jakarta, Cyberthreat.id– PT Bank Central Asia Tbk sejak lima tahun belakangan merekrut para peretas topi putih (white hacker) untuk menguji keamanan sistem informasi perusahaan.

“Kami minta bantuan mereka untuk pentest (penetration testing) aplikasi kami,” ujar Executive Vice President BCA, Lukman Hadiwijaya kepada Cyberthreat.id di acara pameran “Data Secure AI” di JCC, Jakarta, Rabu (4 Maret 2020).

Lukman mengatakan, perusahaan mengajak mereka bukan dalam rangka program pencarian celah keamanan berhadiah (bug bounty). “Istilah kami bukan bug bounty, kami hanya kerja sama dengan mereka,” tutur Lukman yang sebelumnya menjabat sebagai Head of Information Security PT BCA Tbk.

Menurut Lukman, tanpa adanya bug bounty, sebetulnya banyak peretas yang ingin menembus BCA. “Kami ada datanya [terkait upaya peretasan tersebut],” ujar dia. Maka dari itu, ia kurang begitu suka dengan program bug bounty yang terkesan para peretas berlomba-lomba mencari kelemahan hanya ingin mendapatkan hadiah.

Sejauh ini, para peretas yang dipekerjakan oleh BCA berstatus pegawai lepas (freelance). Mereka tidak dibayar setiap menemukan bug, tapi dibayar seperti layaknya karyawan.

“Kami [menyewa mereka] enggak case by case. Kami mau: ‘kamu kan punya keahlian, kami punya kebutuhan nih’. Ujung-ujungnya memang kami bayar juga, tapi bukan atas karena nemuin (kerentanan). Sama kayak pegawai lepas, tapi kami monitor kayak konsultan, ya,” ujar dia.

Menurut Lukman, peretas yang direkrut adalah mereka yang kaya pengalaman dan bersertifikat berdasarkan atas komunitasnya. Pendek kata, sang hacker itu terkenal dan berasal dari komunitas yang terkenal pula.

“Mereka yang tergabung di komunitas hacker kan banyak dipakai luar negeri. Salah satu karyawan kami juga ikut dalam komunitas itu. Dari situ, kami tahu mana yang bagus, mana yang punya nama,“ ujar Lukman. Selain itu, alasan perusahaan lebih memilih peretas lokal karena dianggap lebih memahami produk BCA.[]

Redaktur: Andi Nugroho