Seorang pemuda asal Tegal bernama Muhammad Hasyim Asy'ari (24) berhasil menemukan kelemahan dan meretas situs HackerOne, yang juga dikenal sebagai situs 'Sarang Peretas'. Keberhasilan Hasyim bahkan diganjar hadiah hingga USD 25.000, atau sekitar Rp 400 juta.Hasyim merupakan anggota Tegal Security, sebuah komunitas yang terdiri dari pemuda-pemuda berbakat di bidang teknologi informasi. Tegal Security sendiri dibentuk sebagai wadah untuk mengembangkan pengetahuan dan keterampilan dalam bidang keamanan cyber.Adapun HackerOne merupakan perusahaan keamanan cyber yang berbasis di San Francisco, Amerika Serikat. Perusahaan tersebut berfokus kepada minimalisasi serangan cyber dengan menggandeng komunitas ethical hacker (peretas etis).Ikut Bug BountySaat diwawancarai detikJateng, Hasyim mengaku tertarik mengikuti sayembara yang diadakan HackerOne karena tertantang untuk bisa menemukan bug pada situs yang hendak diretas."Semacam sayembara dari HackerOne. Hackerone itu bisa dibilang wadah (platform) bagi perusahaan-perusahaan dari seluruh dunia untuk membuka sayembara bug bounty, termasuk HackerOne sendiri membuka sayembara. Tapi bagi sebagian orang (termasuk saya) akan berpikir 'situs hacker masa ada bug-nya?' bisa dibilang insecure di awal. Tapi justru menjadi tantangan sendiri bagi saya," bebernya melalui pesan singkat, Selasa (28/5/2024).Hasyim mengungkapkan, ia tertarik untuk ikut sayembara saat bulan puasa lalu. Dia bercerita tengah menunggu waktu sahur ketika memutuskan membuka komputernya dan mencoba mencari bug di berbagai situs, termasuk HackerOne."Melakukan pencarian bug sebenarnya di bulan Ramadhan, di mana waktu malam sering digunakan untuk bermain komputer sambil menunggu sahur. Hal ini yang terlintas, sesekali untuk mencari bug, bahkan bukan hanya di HackerOne saja, tapi di situs situs lain yang memang buka sayembara," ungkap dia.Baca juga: Cerita Pemuda Tegal Retas 'Sarang Peretas' Sambil Nunggu Waktu SahurTemukan Bug dalam SehariDia mengklaim menemukan bug pada situs HackerOne dalam waktu sehari. Tidak dibutuhkan pendaftaran jika berhasil menemukan celah untuk meretas situs."Saya bisa menyelesaikan dalam sehari. Jadi dalam sayembara ini jika ada yang bisa meretas tinggal memberi tahu aja," ujar dia.Karena dia dianggap bisa menunjukkan kerentanan dalam situs HackerOne, dia menerima hadiah sesuai yang dijanjikan. Diketahui, HackerOne menawarkan hadiah dalam rentang low-critical sebesar USD 500 sampai USD 25.000.Hasyim mengklaim menemukan bug pada situs HackerOne dalam waktu sehari. Tidak dibutuhkan pendaftaran jika berhasil menemukan celah untuk meretas situs."Saya bisa menyelesaikan dalam sehari. Jadi dalam sayembara ini jika ada yang bisa meretas tinggal memberi tahu aja," ujar dia.Meski sukses melakukan aksinya dalam satu hari, pemuda asal Tegal ini mengaku sempat merasa insecure. Apalagi, HackerOne dikenal sebagai sarang peretas yang tak mungkin mudah dibobol."Tapi bagi sebagian orang (termasuk saya) akan berpikir 'situs hacker masa ada bug-nya?' bisa dibilang insecure di awal. Tapi justru menjadi tantangan sendiri bagi saya," ucapnya.Hadiah Rp 400 JutaPada akhirnya, Hasyim dianggap berhasil dan bisa menunjukkan kerentanan dalam situs HackerOne. Dia pun menerima hadiah sesuai yang dijanjikan HackerOne dalam rentang low-critical sebesar USD 500 sampai USD 25.000 atau sekitar Rp 400 juta.Saat ditanya apakah aksi yang dilakukan ilegal atau tidak. Hasyim mengatakan bahwa perbuatannya sudah sesuai aturan yang berlaku."Tindakan kami dilakukan dengan mematuhi hukum dan etika yang berlaku," kata Hasyim.Baca juga: Tentang Tegal Security, Komunitas Hacker yang Sukses Bobol 'Sarang Peretas'