Muhammad Nosa Sandi Prasetyo (M. Nosa Sandy)

Bug Hunter, Profesi Mencari Celah Keamanan Sistem

Posted on

Pada bulan September 2018 jagat dunia maya dihebohkan oleh Muhammad Nosa Sandi Prasetyo atau lebih akrab dipanggil Nosa Sandi yang berhasil membobol sistem keamanan mesin pencari Google. Beliau adalah orang pertama dari Indonesia yang mendapatkan reward dari Google karena behasil menemukan bug dengan cara menghilangkan proteksinya.

Nosa Sandi adalah pemuda yang berasal dari desa Bukir, kecamatan Gadingrejo, kabupaten Pasuruan, Jawa Timur. Ketertarikannya pada dunia komputer dimulai sejak SD, meskipun awalnya yang diminati adalah game namun mampu mengantarkannya menjadi hacker kelas dunia. Ketika masih duduk di bangku SMP, Nosa mulai belajar membuat virus dengan notepad yang berekstensi dot.batch dan terus mengasah kemampuannya dengan bergabung komunitas bug bounty. Selain dari komunitas beliau juga belajar hacking sendiri dari Google.

Nosa lebih tertarik mencari celah Google karena merupakan perusahaan teknologi terbesar di dunia dan ingin mendapatkan penghargaan dari Google. Uji coba pertama dimulai kelas 3 SMA semester II dan berhasil menemukan bug, namun ditolak Google karena hanya bekerja pada browser lama, sedangkan pada browser baru tidak.

Pada bulan Agustus 2018 Nosa mencoba lagi dengan cara yang tidak masuk akal namun berhasil. Bug yang ditemukan bekerja pada browser baru maupun lama dan akhirnya disetujui Google. Bentuk penghargaannya mendapatkan uang sebesar 7.500 USD atau senilai Rp 112,5 juta (kurs Rp 15 ribu per USD). Nama bug tersebut adalah clik jacking, pejelasan mengenai bug ini ada diakhir postingan.

Kisah Nosa patut diapresiasi, meskipun tidak mendapatkan pendidikan komputer pada masa SMA tetapi beliau bisa membuktikan bahwa belajar sendiri dengan tekat yang kuat bisa berhasil. Tulisan ini juga merupakan bentuk penghargaan dan ketertarikan admin TERAA.NET terhadap prestasi beliau supaya bisa ditiru anak mudah zaman sekarang.

Pengertian Bug Hunter

Bug hunter berasal dari kata “bug” yang artinya cacat pada web atau perangkat lunak sehingga menyebabkan program tidak berfungsi sebagaimana mestinya dan kata “hunter” yang berarti berburu, sehingga dapat disimpulkan bahwa bug hunter adalah profesi mencari celah atau bagian yang cacat pada sistem perangkat lunak.

Bug hunter ibaratnya hacker baik dan berbeda dengan hacker jahat meskipun keduanya sama-sama membobol perangkat lunak. Hacker lebih ketujuan negatif dengan mengambil alih sistem sedangkan bug hunter ke tujuan positif dengan melaporkannya ke pembuat perangkat lunak bila ditemukan bug.

Perusahaan besar seperti Google dan Facebook malah menyuruh hacker untuk membobol sistemnya, siapa yang berhasil maka akan diberikan imbalan yang lumayan besar. Tujuannya adalah untuk menyempurnakan sistem pada perangkat lunak yang dibuatnya supaya aman digunakan oleh para pengguna.

Pengertian Bug Bounty

Dikutip dari Wikipedia, bug bounty adalah kesepakatan yang ditawarkan oleh banyak situs web dan pengembang perangkat lunak dimana individu dapat menerima pengakuan dan kompensasi untuk melaporkan bug, terutama berkaitan dengan eksploitasi dan kerentanan.

Pengertian Clik Jacking

Bug yang ditemukan Nosa adalah clik jacking dengan cara memanipulasi halaman Google, jadi bila ada yang klik bukan halaman Google seolah-olah efeknya seperti Google. Nosa berhasil masuk sistem Google dengan menghilangkan defender atau proteksinya, kemudian bug tersebut dilaporkan kepada Google.


Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.