Technologue.id, Jakarta – Produsen drone yang dalam beberapa tahun terakhir sedang naik daun, DJI, bertingkah aneh. Mereka seperti tak tahu terima kasih terhadap pakar keamanan yang menemukan celah di software-nya.

Dijabarkan oleh Engadget (20/11/2017), seorang security researcher, Kevin Finisterre, telah melaporkan problem yang cukup signifikan terkait keamanan peranti lunak yang disediakan DJI untuk drone-nya. Lewat jalur terlarang yang ia temukan bersama rekannya, Kevin pun bisa mengakses data pengguna yang tersimpan di server milik DJI.

Baca juga:

DJI Rilis Mavic Pro Alpine White, Apa Bedanya dengan Mavic Pro Biasa?

Kevin memang melapor sebagai peserta bug bounty program yang diumumkan DJI bulan Agustus lalu. Hadiah yang ditawarkan vendor dari Tiongkok untuk celah yang ditemukan sendiri beragam, dari Rp1,3 jutaan sampai Rp405 juta.

Setelah mendapat konfirmasi dari DJI bahwa temuannya termasuk dalam bug yang disayembarakan, Kevin pun melampirkan laporan 31 halaman berisi detail celah keamanan tersebut. Celah itu meliputi private key ke sertifikat SSL DJI yang telah dibocorkan di GitHub.

Baca juga:

Ini 5 Gadget Terinovatif 2017, Ada iPhone X?

DJI menyatakan bahwa temuan Kevin tersebut amat berharga. Mereka bahkan mengaku siap menggelontorkan Rp405 juta ke Kevin saking potensialnya celah tersebut jika dimanfaatkan pihak tak bertanggung jawab.

Akan tetapi setelah itu, DJI melakukan negosiasi agar Kevin tidak mengumbar detail-detail tertentu ke publik. Setelah mendapat perspektif dari beberapa pengacara terkait kesepakatan ini, Kevin membatalkan deal dengan DJI ini karena merasa cenderung dirugikan.

Baca juga:

Ternyata, Aksi Tabrak Tiang Penyebab Gangguan Internet First Media

Kesannya, DJI seperti tak ikhlas untuk memberikan hak Kevin Finisterre. Namun, perusahaan berumur 11 tahun itu menyatakan secara resmi bahwa si white hacker itulah yang justru mengancam DJI apabila ada permintaannya yang tak bisa dipenuhi DJI, walau keduanya sudah bernegosiasi untuk kebaikan bersama.