ERRI KARTIKA, Bangil
Banyak orang yang kenal dengan istilah hacker. Mereka biasanya identik dengan peretas sistem dan sifatnya merusak. Padahal, aktivitas peretasan ini dalam dunia Informasi Teknologi (IT) lebih dikenal dengan istilah cracker. Sedangkan hacker justru bersifat membangun, karena aktivitasnya menemukan cacat sistem dan melapor ke pengembang agar segera diperbaiki.
Di Pasuruan, pecinta IT juga banyak yang menggemari mencari cela dari sistem. Istilahnya adalah bug bounty atau pencari kelemahan sistem dari laman, aplikasi, atau sistem di dunia IT. Salah satunya adalah Nosa Shandy, mahasiswa STMIK Yadika Bangil. Namanya dalam komunitas hacker mendadak populer di dunia maya dalam beberapa hari terakhir.
Nosa memang bukan nama baru bagi penggemar IT di Pasuruan. Pria yang baru berusia 18 tahun ini memang sudah menjadi bug bounty sejak duduk di kelas 11 SMAN 2 Pasuruan. “Kalau kenal dengan dunia IT sejak kecil sudah suka main games. Mainannya di warnet buat main Point Blank dan Last Saga,” jelasnya.
Namun tak hanya bermain games. Nosa kecil tertarik belajar otodidak waktu itu dengan membuat-membuat aplikasi yang menganggu orang lain. Sifat jahilnya ini awalnya agar orang yang memakai komputer merasa komputernya rusak. Padahal yang dikirim adalah aplikasi alert atau peringatan saja.
Dikatakan sejak SMP sampai SMA dirinya banyak belajar membuat aplikasi untuk lucu-lucuan. “Karena waktu itu memang masih kecil dan suka jahil. Jadi saya suka buat aplikasi yang membuat orang gerah, seperti keylogger atau physing. Tapi dari situ saya akhirnya serius belajar menjadi bug bounty,” terangnya.
Setelah lulus SMA, Nosa pun melanjutkan berkuliah di STMIK Yadika Bangil jurusan Teknik Informatika. Selain itu dirinya juga aktif di Komunitas Blackhat Pasuruan sejak tahun 2015 yang banyak tertarik dengan dunia security sistem dan juga di UKM Cyber Security di STMIK Yadika Bangil.
Anak pertama dari 3 bersaudara mengaku bahwa akhirnya tertantang mencari celah atau bug di laman sampai aplikasi lokal dan internasional. Aplikasi lokal yang berhasil ditemukan bugnya adalah aplikasi e-commerse mulai dari tokopedia, mataharimall sampai traveloka.
“Untuk aplikasi lokal dilihat tingkat kesulitan bug dan benefitnya. Kalau menemukan dan melaporkan dihargai Rp 2-3 juta per bug nya,” terang warga Bukir, Kota Pasuruan ini. Sedangkan yang luar negeri lebih mahal bisa Rp 7,5 juta. Saat ini kurang lebih sudah ada 15 aplikasi lokal dan luar yang sudah ditemukan bug-nya oleh Nosa. Dan terakhir justru google website raksasa terbesar di dunia. Nosa mengaku memang tertantang dari awal ingin mencari celah kelemahan dari google.
“Jadi start mulai maret lalu, saya mencari kelemahan sistem dari click Hijacking. Awalnya sudah menemukan di google bisnis. Dimana saya bisa merubah data jabatan di perusahaan yang masuk list google bisnis,” terangnya.
Bug itu dilaporkan Maret lalu dan dilaporkan ke tim IT support google. Sayangnya waktu awal balasan dari google saat itu bug dinyatakan tidak berfungsi jika memakai browser yang terbaru. Nosa pun sempat meninggalkan, namun Agustus kemarin mencoba menggali lagi bug yang sebelumnya termasuk mem-break security dari google sendiri.
“Dan ternyata dari bug tadi justru bisa meretas security google yang meng-cover bug tersebut. Dan akhirnya saya laporkan lagi. Tapi awalnya balasan google masih kurang mengerti laporan saya entah karena faktor bahasa. Akhirnya saya kirim lagi berserta videonya,” terangnya.
Dan pada 26 September kemarin, Nosa pun mendapatkan balasan lagi dari Google dengan nama email “Nice Catch” yang artinya tangkapan bagus. Pasca pelaporan bug tersebut, google menghadiahi Nosa dengan uang sejumlah USD 7.500 atau setara dengan Rp 112 juta.
Bagi Nosa hal tersebut pencapaian yang cukup tinggi baginya. Namun ia mengaku tetap menjadi bug bounty. Mengenai dananya, Nosa mengatakan awalnya berencana ingin mengumrohkan orang tuanya agar bisa segera langsung berangkat. “Tapi orang tua tidak mau katanya buat haji saja. Ya akhirnya saya akan gunakan untuk dana haji meskipun berangkat masih lama karena mengantri,” jelasnya. (rf) Editor : Jawanto Arifin