Jemput penggodam cari kelemahan
Singapura: Kementerian Pertahanan Singapura (Mindef) menjemput kira-kira 300 penggodam tempatan dan antarabangsa berdaftar untuk mencari kelemahan dalam sistem berkaitan Internetnya tahun depan bagi mengawal ancaman siber.
Bermula 15 Januari hingga 4 Februari, penggodam terpilih itu perlu menembusi sistem Internet Mindef seperti laman sesawang NS Portal dan LearNet 2 Portal iaitu portal sumber pembelajaran untuk pelatih.
Mereka ditawarkan ganjaran antara S$150 (RM452) hingga S$20,000 (RM60,300) berdasarkan sejauh mana kritikalnya kelemahan yang ditemui.
Program digelar Mindef Bug Bounty itu akan menjadi yang pertama seumpamanya diadakan kerajaan Singapura.
Langkah itu susulan kejadian awal tahun ini apabila Mindef mandapati penggodam mencuri maklumat peribadi 854 anggotanya menerusi sistem I-Net.
Program terbaru itu diumumkan ketua pertahanan siber David Koh semalam selepas melawat Pusat Ujian dan Penilaian Siber (CyTEC), tempat askar berlatih serangan siber secara simulasi di Kem Stagmont.
Menurutnya, setiap hari mereka melihat serangan siber baru dilancarkan individu berniat jahat yang mahu mencari jalan menembusi sistem pertahanan mereka.
Program dikendalikan syarikat berpangkalan di Amerika Syarikat, HackerOne itu dijangka menelan kos S$100,000 (RM302,000), bergantung kepada berapa banyak kelemahan ditemui.
Bagaimanapun, Koh berkata ia mungkin lebih rendah daripada mengambil pasukan profesional yang mampu mencecah jutaan dolar.
Sementara itu, timbalan ketua eksekutif untuk pembangunan di Agensi Keselamatan Siber (CSA) berkata: “Dengan melancarkan program seumpama itu, syarikat lain mempunyai kelebihan untuk mengetahui kelemahan keselamatan mereka sendiri.”
Organisasi besar seperti Facebook dan Jabatan Pertahanan Amerika Syarikat (AS) turut menjalankan inisiatif sama dengan beberapa daripadanya berjaya.