Ajang kompetisi peretasan bergengsi, Pwn2Own 2025, resmi berakhir dengan total hadiah fantastis senilai lebih dari 1 juta dolar AS atau setara Rp16 miliar. Salah satu momen paling mencolok datang dari keberhasilan tim STAR Labs SG dalam mengeksploitasi celah keamanan pada aplikasi WhatsApp.
🏆 Eksploitasi WhatsApp Dihargai $300.000
Pada hari pertama kompetisi yang digelar di Toronto ini, tim STAR Labs SG berhasil meretas WhatsApp menggunakan dua jenis bug berbeda: out-of-bounds write dan integer underflow. Serangan ini memungkinkan mereka mengambil alih aplikasi secara penuh tanpa interaksi dari pengguna. Atas prestasi ini, mereka diganjar hadiah sebesar $300.000 serta tambahan 5 poin ZDI Master of Pwn.
Keberhasilan ini menandai kali pertama WhatsApp menjadi target utama dalam kategori baru bernama “Consumer Messaging Apps” yang diperkenalkan pada Pwn2Own tahun ini. Facebook Messenger juga termasuk dalam kategori ini, namun tak ada tim yang memilih untuk mengeksploitasinya.
🔓 Berbagai Target, Beragam Eksploitasi
Selain WhatsApp, para peserta juga menunjukkan keahlian tinggi dalam mengeksploitasi sejumlah perangkat lunak populer lainnya:
- Adobe Reader: Tim Devcore berhasil mengeksploitasi dua celah (improper input validation dan integer underflow) yang menghasilkan hadiah $50.000.
- Apple Safari: STAR Labs SG kembali unjuk gigi dengan memanfaatkan dua bug (out-of-bounds write dan use-after-free), menghasilkan hadiah $60.000.
- Google Chrome: Para peneliti dari T0 berhasil mengungkap kerentanan dalam pemrosesan JavaScript yang dieksekusi dalam konteks browser, dengan hadiah senilai $50.000.
- Microsoft Teams: Tim Interrupt Labs mengeksekusi eksploitasi dari jarak jauh menggunakan bug improper input validation, menghasilkan tambahan $70.000.
- Windows 11: STAR Labs SG mengantongi $30.000 dari kerentanan privilege escalation, memperkuat dominasi mereka sepanjang acara.
💼 Total Hadiah dan Gelar ‘Master of Pwn’
Dengan total hadiah yang diberikan mencapai $1.060.000, ajang Pwn2Own Toronto 2025 membuktikan dirinya sebagai panggung elit bagi para peneliti keamanan siber global. STAR Labs SG keluar sebagai juara umum dengan raihan 25 poin, menyabet gelar prestisius Master of Pwn.
Pwn2Own sendiri merupakan ajang yang diselenggarakan oleh Zero Day Initiative (ZDI) dan menjadi salah satu sarana penting dalam mendeteksi serta mengungkap celah keamanan kritis yang belum ditambal. Vendor perangkat lunak yang produknya menjadi target serangan diberikan waktu 90 hari untuk menambal celah sebelum informasi teknis eksploitasi dipublikasikan secara luas.
🛡️ Implikasi dan Pentingnya Pengujian Keamanan
Keberhasilan mengeksploitasi WhatsApp tanpa interaksi pengguna menjadi peringatan keras bagi para penyedia layanan pesan instan. Dengan lebih dari dua miliar pengguna global, WhatsApp kini menghadapi tantangan untuk memperkuat arsitektur keamanannya agar tidak menjadi target empuk di masa depan.
Ajang seperti Pwn2Own tak hanya menjadi arena kompetisi, tetapi juga berperan penting dalam ekosistem keamanan siber global. Eksploitasi yang berhasil diungkap akan memaksa vendor perangkat lunak untuk lebih proaktif dalam menutup celah sebelum disalahgunakan pihak jahat.
Sumber: Pwn2Own Hacking Contest Pays $1 Million for WhatsApp Exploit