loading...
Adalah Muhammad Nosa Sandi Prasetyo yang berhasil mengungkap kelemahan sistem Google dibalik kecanggihannya. Nasib mujur dialami Muhammad Nosa Sandi Prasetyo.
Sebab, perjaka asal Desa Bukir, Gadingrejo, Pasuruan, Jawa Timur itu, justru mendapat hadiah dari Google sebesar 7.500 USD atau senilai Rp 112,5 juta (kurs Rp 15 ribu per USD) karena berhasil membobol sistem keamanan Google.
Dalam rekaman wawancara yang diunggah channel youtube @WartaBromoTV; Nosa menceritakan pertama ketertarikannya dengan dunia Informasi Teknologi (IT).
Sejak kecil, Nosa mengaku sudah mengenal dan tertarik dengan IT, terbatas spesialuntuk pada pembuatan video game. Atau sanggup didefinisikan juga batch ialah kumpulan perintah-perintah command line yang sanggup dijalankan pada Microsoft Windows.
"Mulai kenalnya itu saya SD, tapi IT-nya itu IT nge-game cuma pembuatan game doang. Terus Sekolah Menengah Pertama saya penamasukan dengan yang namanya virus, jadi Sekolah Menengah Pertama itu saya coba buat virus-virus sederhana dari notepad yang ekstensinya dot bat," ungkap Nosa.
Menginjak pengujung SMA, Nosa berkenalan dengan bug bounty, pencari bug. Profesi yang dijalaninya sembari menuntaskan kuliah hingga dikala ini.
Bug bounty diharapkan developer untuk menemukan bug atau kelemahan pada sebuah sistem atau aplikasi. Program bug bounty akan dipasang developer bersamaan dengan sayembara, sehingga siapa pun yang menemukan bug tertentu akan mendapat reward atau hadiah.
"Jadi saya menemukan bug dan saya melaporkan bug-nya, nanti perusahaan timbal balik atau feed back berupa uang, biasanya uang, sanggup juga suvenir dari perusahaannya kayak gitu," bebernya.
"Saya ini bug hunter yang mendalami bug bounty. Kaprikornus siapa pun yang mendalami bug bounty, niscaya bermimpi sanggup menemukan bug di Google. Saya itu maksa diri saya walaupun enggak pinter-pinter amat, ya saya maksa diri saya gimana caranya sanggup hadiah dari Google," saya Nosa.
"Lalu saya baca-baca apa saja bug yang diterima sama Google. Lalu saya pelajari itu sekitar Sekolah Menengan Atas kelas tiga apa itu bug hunter, bagaimana memunculkan sebuah bug itu saya pelajari. Sampai kini ini alhasil saya menemukan bug di Google," paparnya penuh semangat.
"Jadi ada old (lama) browser sama modern browser. Nah, itu cuma word ke old browser-nya yang ada bug itu, Google sendiri menolak. Karena notabene enggak tiruana orang kini itu memakai modern browser," jelasnya.
"Saya lapor ke sana, Maret itu ditolak (Google), saya terus nyoba-nyoba lagi bagaimana mem-bypass, bagaimana cara membuat (memunculkan) bug words tersebut ke dalam modern browser, tapi saya enggak nemu, ya saya tinggalin lah," tambah Nosa.
"Terus waktu Agustus 2018 itu saya nyoba lagi. Nah, saya kan nyoba-nyoba, dalam arti saya kan enggak terlalu andal dalam hal tersebut. Kaprikornus saya spesialuntuk melaksanakan spitting istilahnya, hal-hal yang enggak ada logikanya di situ. Tapi alhasil berhasil mem-bypass dan sanggup di-perform-kan (jalankan) ke modern browser," bebernya.
Peristiwa tersebut kemudian dilaporkan Nosa kepada pihak Google dan ditetapkan valid dua pekan sesudahnya.
Pada pertama September 2018, dirinya mendapat jawaban email dari Google bertajuk 'Nice Case'.
"Bug yang saya temukan ini namanya click jacking, jadi click jacking ini kayak memanipulasi sebuah halaman. Kaprikornus Kalau contohnya user ini mengklik halaman yang bukan halaman (milik) Google, itu efeknya sama kayak ngeklik halaman Google. Itu sebab di header-nya halaman Google enggak ada protection-nya. Sebenarnya sudah ada, tapi saya berhasil mem-bypassnya. Kaprikornus menghilangkan defender yang ada di Google," terangnya.
Atas keberhasilannya membobol keamanan Google, Nosa mendapat hadiah berupa uang sebesar 7.500 USD.
"Saya hingga kini enggak percaya, sebab Google yakni perusahaan besar di dunia, tapi kenyataannya bisa, itu berkat proteksi kawan-kawan dan komunitas," ucapnya.
references by tribunnews
0 Komentar untuk "Hacker Indonesia Sanggup Rp 112 Juta Bobot Sistem Google"