Tim Hacker menemukan bug zero-days di Windows 11 pada kompetisi Pwn2Own Vancouver 2022

 

Ketika berbicara mengenai hacker, pasti kamu akan langsung berpikir 'si pencuri data atau perusak website perusahaan besar' yang jadi incaran para polisi usai meretas target perusahaan, seperti Microsoft dan Apple, hingga perusahaan teknologi lainnya. Namun kegiatan para hacker ini tidak berlaku untuk kelompok hacker ini.

Hacker-hacker tersebut merupakan kontestan perlombaan hacking Pwn2Own yang digelar pada 18 - 20 mei 2022 yang lalu. Dalam acara kontes ke-15 yang diadakan di Vancouver, negara Kanada. Tim hacker berhasil menemukan banyak hingga puluhan bug zero-days pada produk yang populer seperti Firefox, Windows 11, Virtualbox, dan lain-lain. Acara kontes Pwn2Own Vancouver 2022 adalah kompetisi hacking yang disponsori langsung oleh perusahaan teknologi ternama seperti Microsoft, Zoom, Apple dan masih banyak lagi dan acara berlangsung selama tiga hari seperti dikutip dari PC Gamer, Minggu (29/5/2022).

Para hacker dan tim peneliti keamanan ditantang untuk mencari celah zero-days di software milik perusahaan-perusahaan besar tersebut untuk memenangkan hadiah uang dengan total jutaan dolar. 

Pada hari pertama Pwn2Own Vancouver 2022, para kontestan sudah memenangkan $800.000 setelah berhasil mengeksploitasi 16 bug zero-day untuk meretas beberapa produk, termasuk sistem operasi Microsoft Windows 11. Di hari kedua, kontestan berhasil membawa pulang USD 195.000 (Rp 2,8 miliar) setelah mendemonstrasikan celah keamanan di sistem hiburan Tesla Model 3 dan Ubuntu Desktop.

Pada hari ketiga dan terakhir, tim hacker meraup USD 160.000 setelah melumpuhkan Windows 11 dan Ubuntu Desktop. Secara total, kompetisi ini membagikan hadiah sebesar USD 1,15 juta atau sekitar Rp 16,8 miliar kepada 17 kontestan. 

Bukan berarti setelah celah keamanan bisa dieksploitasi di kompetisi Pwn2Own, beberapa perusahaan masih memiliki waktu hingga 90 hari untuk merilis perbaikan sebelum diungkap secara publik oleh pihak Trend Micro.