Agoda Buka Bug Bounty untuk Uji Web dan Aplikasi

Agoda membuka akses kepada ethical hacker global untuk menguji keamanan web, API, dan aplikasi mobile miliknya. Program ini berjalan melalui HackerOne dan memberi hadiah hingga 6.000 dolar AS untuk laporan celah keamanan yang valid, sesuai tingkat keparahan temuan.

Program bernama public Bug Bounty Program ini diumumkan di Singapura pada 22 Juni 2026. Agoda mengundang peneliti keamanan untuk melakukan pengujian dalam ruang lingkup yang sudah ditentukan, termasuk Agoda.com, layanan web inti, API, dan aplikasi mobile Agoda.

Dari Program Privat ke Publik

Agoda bukan baru memulai bug bounty. Perusahaan travel digital itu sudah menjalankan program bug bounty privat sejak 2016. Kini, Agoda memperluasnya ke program publik agar lebih banyak peneliti keamanan bisa ikut menguji sistem perusahaan.

Yaron Slutzky, Chief Information Security Officer Agoda, menyebut langkah ini sebagai tahap lanjutan dari program keamanan perusahaan. “Opening the program to the wider security community is the next step,” kata Yaron dalam keterangan resmi.

Agoda menyatakan program ini memiliki aturan pengujian, pelaporan, dan responsible disclosure. Artinya, peneliti keamanan harus mengikuti batasan teknis dan etika pelaporan agar pengujian tidak mengganggu layanan pengguna.

Mengapa Aplikasi Travel Jadi Perhatian?

Keputusan Agoda membuka bug bounty publik datang di tengah meningkatnya ancaman siber terhadap sektor travel. Check Point Research mencatat sektor hospitality, travel, dan recreation menerima rata-rata 2.291 serangan siber per organisasi per minggu pada Mei 2026. Angka itu naik 24 persen secara tahunan dan melonjak 122 persen dibanding Mei 2023.

Ancaman juga datang dari domain palsu. Check Point mencatat 47.318 domain terkait travel baru terdaftar pada Mei 2026. Dari jumlah itu, satu dari setiap 112 domain masuk kategori berbahaya atau mencurigakan. Sejumlah situs palsu juga meniru layanan travel populer untuk mencuri kredensial, data kartu pembayaran, atau uang muka pemesanan.

Bagi platform seperti Agoda, keamanan web dan aplikasi menjadi penting karena layanan travel menyimpan data yang sensitif. Pengguna memasukkan nama, email, nomor telepon, detail pemesanan, hingga informasi pembayaran. Celah pada sistem login, API, proses booking, atau halaman pembayaran dapat membuka risiko penyalahgunaan data.

Bug Bounty Bantu Temukan Celah Lebih Cepat

Bug bounty memberi perusahaan akses ke lebih banyak peneliti keamanan di luar tim internal. Model ini membantu perusahaan menemukan celah yang mungkin tidak muncul dalam pengujian rutin.

Agoda menyebut program privatnya sudah melibatkan ratusan peneliti keamanan. Perusahaan juga menjalankan kampanye pengujian terarah untuk area prioritas. Saat ini, program Agoda mencatat rata-rata respons pertama sekitar 30 jam dan waktu triage sekitar 5 hari.

Meski begitu, peluncuran program ini tidak berarti Agoda sedang mengalami kebocoran data. Rilis resmi tidak menyebut adanya insiden keamanan tertentu. Agoda menempatkan program ini sebagai langkah proaktif untuk memperkuat sistem sebelum celah dimanfaatkan pelaku kejahatan.

Keamanan Jadi Bagian dari Layanan Travel

Langkah Agoda menunjukkan bahwa keamanan digital kini menjadi bagian langsung dari layanan travel online. Pengguna tidak hanya mencari harga murah, pilihan hotel luas, atau promo perjalanan. Mereka juga membutuhkan platform yang mampu menjaga akun, data pemesanan, dan transaksi tetap aman.

Di sisi lain, pengguna tetap perlu waspada terhadap tautan promo, domain tiruan, dan permintaan pembayaran di luar kanal resmi. Di industri travel yang makin digital, kepercayaan tidak hanya dibangun lewat harga dan fitur, tetapi juga lewat keamanan yang diuji secara terbuka.