PENDOPO KITA - Nasib mujur didapatkan Muhammad Nosa Sandi Prasetyo. Pemuda asal Desa Bukir, Gadingrejo, Pasuruan, Jawa Timur itu, justru mendapatkan hadiah dari Google sebesar 7.500 USD atau senilai Rp 112,5 juta (kurs Rp 15 ribu per USD) lantaran berhasil membobol sistem keamanan Google.
Dalam rekaman wawancara yang diunggah channel youtube @WartaBromoTV; Nosa menceritakan awal ketertarikannya dengan dunia Informasi Teknologi (IT). Sejak kecil, Nosa mengaku sudah mengenal dan tertarik dengan IT, terbatas hanya pada pembuatan video game.
Menginjak sia remaja, tepatnya ketika dirinya duduk di bangku Sekolah Menengah Pertama (SMP), Nosa mengaku tertarik virus komputer.
Nosa lalu mencoba membuat sejumlah virus sederhana menggunakan aplikasi notepad.
Perintah atau instruksi yang ditulis dalam notepad dan disimpan menggunakan format file batch (.bat) itu, berisi beberapa seri perintah untuk dijalankan oleh interpreter perintah. Atau dapat didefinisikan juga batch merupakan kumpulan perintah-perintah command line yang dapat dijalankan pada Microsoft Windows.
"Mulai kenalnya itu saya SD, tapi IT-nya itu IT nge-game cuma pembuatan game doang. Terus SMP saya penasaran dengan yang namanya virus, jadi SMP itu saya coba buat virus-virus sederhana dari notepad yang ekstensinya dot bat," ungkap Nosa.
Menginjak pengujung SMA, Nosa berkenalan dengan bug bounty, pencari bug. Profesi yang dijalaninya sembari menyelesaikan kuliah hingga saat ini.
Bug bounty dibutuhkan developer untuk menemukan bug atau kelemahan pada sebuah sistem atau aplikasi. Program bug bounty akan dipasang developer bersamaan dengan sayembara, sehingga siapa pun yang menemukan bug tertentu akan mendapatkan reward atau hadiah.
"Jadi saya menemukan bug dan saya melaporkan bug-nya, nanti perusahaan timbal balik atau feed back berupa uang, biasanya uang, bisa juga suvenir dari perusahaannya kayak gitu," bebernya.
Terkait hadiah dari Google, Nosa bercerita awalnya dirinya yang merupakan bug hunter atau pencari bug, bermimpi dapat menemukan bug dalam aplikasi Google.
"Saya ini bug hunter yang mendalami bug bounty. Jadi siapa pun yang mendalami bug bounty, pasti bermimpi dapat menemukan bug di Google. Saya itu maksa diri saya walaupun enggak pinter-pinter amat, ya saya maksa diri saya gimana caranya dapat hadiah dari Google," aku Nosa.
"Lalu saya baca-baca apa saja bug yang diterima sama Google. Lalu saya pelajari itu sekitar SMA kelas tiga apa itu bug hunter, bagaimana memunculkan sebuah bug itu saya pelajari. Sampai sekarang ini akhirnya saya menemukan bug di Google," paparnya penuh semangat.
Peristiwa, katanya, terjadi pada Maret 2018. Nosa mengaku menemukan bug word pada mesin pencari dalam browser Google lama. Namun, laporannya ternyata ditolak oleh pihak Google, hingga akhirnya dirinya kemudian mencoba melakukan bypass dari sistem lama Google untuk memunculkan bug ke dalam browser Google modern.
"Jadi ada old (lama) browser sama modern browser. Nah, itu cuma word ke old browser-nya yang ada bug itu, Google sendiri menolak. Karena notabene enggak semua orang sekarang itu menggunakan modern browser," jelasnya.
"Saya lapor ke sana, Maret itu ditolak (Google), saya terus nyoba-nyoba lagi bagaimana mem-bypass, bagaimana cara membuat (memunculkan) bug words tersebut ke dalam modern browser, tapi saya enggak nemu, ya saya tinggalin lah," tambah Nosa.
"Terus waktu Agustus 2018 itu saya nyoba lagi. Nah, saya kan nyoba-nyoba, dalam arti saya kan enggak terlalu ahli dalam hal tersebut. Jadi saya hanya melakukan spitting istilahnya, hal-hal yang enggak ada logikanya di situ. Tapi akhirnya berhasil mem-bypass dan bisa di-perform-kan (jalankan) ke modern browser," bebernya.
Peristiwa tersebut kemudian dilaporkan Nosa kepada pihak Google dan dinyatakan valid dua pekan setelahnya. Pada awal September 2018, dirinya mendapatkan balasan email dari Google bertajuk 'Nice Case'.
"Bug yang saya temukan ini namanya click jacking, jadi click jacking ini kayak memanipulasi sebuah halaman. Jadi Kalau misalnya user ini mengklik halaman yang bukan halaman (mili) Google, itu efeknya sama kayak ngeklik halaman Google. Itu karena di header-nya halaman Google enggak ada protection-nya. Sebenarnya sudah ada, tapi saya berhasil mem-bypassnya. Jadi menghilangkan defender yang ada di Google," terangnya
0 komentar:
Posting Komentar