November 7, 2018

Hacker Indonesia Dapat Rp 112 Juta Bobot Sistem Google

Baca Artikel Lainnya

Adalah Muhammad Nosa Sandi Prasetyo yang berhasil mengungkap kelemahan sistem Google dibalik kecanggihannya. Nasib mujur dialami Muhammad Nosa Sandi Prasetyo.


Sebab, pemuda asal Desa Bukir, Gadingrejo, Pasuruan, Jawa Timur itu, justru mendapatkan hadiah dari Google sebesar 7.500 USD atau senilai Rp 112,5 juta (kurs Rp 15 ribu per USD) lantaran berhasil membobol sistem keamanan Google.

Dalam rekaman wawancara yang diunggah channel youtube @WartaBromoTV; Nosa menceritakan awal ketertarikannya dengan dunia Informasi Teknologi (IT).

Sejak kecil, Nosa mengaku sudah mengenal dan tertarik dengan IT, terbatas hanya pada pembuatan video game. Atau dapat didefinisikan juga batch merupakan kumpulan perintah-perintah command line yang dapat dijalankan pada Microsoft Windows.


"Mulai kenalnya itu saya SD, tapi IT-nya itu IT nge-game cuma pembuatan game doang. Terus SMP saya penasaran dengan yang namanya virus, jadi SMP itu saya coba buat virus-virus sederhana dari notepad yang ekstensinya dot bat," ungkap Nosa.

Menginjak pengujung SMA, Nosa berkenalan dengan bug bounty, pencari bug. Profesi yang dijalaninya sembari menyelesaikan kuliah hingga saat ini.

Bug bounty dibutuhkan developer untuk menemukan bug atau kelemahan pada sebuah sistem atau aplikasi. Program bug bounty akan dipasang developer bersamaan dengan sayembara, sehingga siapa pun yang menemukan bug tertentu akan mendapatkan reward atau hadiah.

"Jadi saya menemukan bug dan saya melaporkan bug-nya, nanti perusahaan timbal balik atau feed back berupa uang, biasanya uang, bisa juga suvenir dari perusahaannya kayak gitu," bebernya.


"Saya ini bug hunter yang mendalami bug bounty. Jadi siapa pun yang mendalami bug bounty, pasti bermimpi dapat menemukan bug di Google. Saya itu maksa diri saya walaupun enggak pinter-pinter amat, ya saya maksa diri saya gimana caranya dapat hadiah dari Google," aku Nosa.

"Lalu saya baca-baca apa saja bug yang diterima sama Google. Lalu saya pelajari itu sekitar SMA kelas tiga apa itu bug hunter, bagaimana memunculkan sebuah bug itu saya pelajari. Sampai sekarang ini akhirnya saya menemukan bug di Google," paparnya penuh semangat.


"Jadi ada old (lama) browser sama modern browser. Nah, itu cuma word ke old browser-nya yang ada bug itu, Google sendiri menolak. Karena notabene enggak semua orang sekarang itu menggunakan modern browser," jelasnya.

"Saya lapor ke sana, Maret itu ditolak (Google), saya terus nyoba-nyoba lagi bagaimana mem-bypass, bagaimana cara membuat (memunculkan) bug words tersebut ke dalam modern browser, tapi saya enggak nemu, ya saya tinggalin lah," tambah Nosa.

"Terus waktu Agustus 2018 itu saya nyoba lagi. Nah, saya kan nyoba-nyoba, dalam arti saya kan enggak terlalu ahli dalam hal tersebut. Jadi saya hanya melakukan spitting istilahnya, hal-hal yang enggak ada logikanya di situ. Tapi akhirnya berhasil mem-bypass dan bisa di-perform-kan (jalankan) ke modern browser," bebernya.



Peristiwa tersebut kemudian dilaporkan Nosa kepada pihak Google dan dinyatakan valid dua pekan setelahnya.

Pada awal September 2018, dirinya mendapatkan balasan email dari Google bertajuk 'Nice Case'.

"Bug yang saya temukan ini namanya click jacking, jadi click jacking ini kayak memanipulasi sebuah halaman. Jadi Kalau misalnya user ini mengklik halaman yang bukan halaman (milik) Google, itu efeknya sama kayak ngeklik halaman Google. Itu karena di header-nya halaman Google enggak ada protection-nya. Sebenarnya sudah ada, tapi saya berhasil mem-bypassnya. Jadi menghilangkan defender yang ada di Google," terangnya.

Atas keberhasilannya membobol keamanan Google, Nosa mendapat hadiah berupa uang sebesar 7.500 USD.

"Saya sampai sekarang enggak percaya, karena Google adalah perusahaan besar di dunia, tapi kenyataannya bisa, itu berkat dukungan teman-teman dan komunitas," ucapnya.




references by tribunnews

 
Like us on Facebook