Bobol Sistem Keamanan Google, Pelajar SMK di Semarang Dihadiahi 5 Ribu Dolar Amerika
BNews–JATENG-– – Abdullah Mudzakir atau akrab disapa Dzakir, siswa kelas 12 Jurusan Rekayasa Perangkat Lunak (RPL) SMKN 8 Semarang menjadi perbincangan di jagat maya usai disebut mendapatkan hadiah 5.000 dolar Amerika dari melaporkan kerentanan sistem keamanan Perusahaan Teknologi Multinasional Amerika, Google.
Ia bercerita pada Tribun Jateng, kali pertama tertarik komputer ialah saat duduk di bangku Madrasah Ibtidaiyah (MI) sekitar tahun 2015 silam, diajak oleh kawannya bermain di warung internet (warnet).
Di sana awalnya ia bermain gim dan Facebook seperti remaja pada umunya.
Kemudian kali pertama mengulik tentang komputer dan menjadi hacker ialah ketika duduk di bangku Madrasah Tsanawiyah (MTs) saat satu dari 2 kakaknya dibelikan komputer oleh orang tua.
Sang kakak membutuhkan komputer untuk ujian akhir, namun setelah tidak digunakan kembali.
“Daripada nganggur, saya pake dan saya ajak teman nongkrong di angkringan yang ada Wifi, modal Rp 3 ribu untuk beli es teh, nongkrong sejak pulang sekolah sampai malam hari,” kenang Dzakir, Rabu (8/3/2023).
Warga asli Karangbolo, Lerep, Kecamatan Ungaran Barat, Kabupaten Semarang ini berselancar di jagat maya dan menemukan grup Facebook yang membagikan hasil hacking dengan mengubah tampilan portal pemerintah menjadi tulisan bernada bucin khas anak muda.
DOWNLOAD APLIKASIBOROBUDUR NEWS
Namun ia mengingat kembali, saat itu ia masih fokus pada programming dan baru menjajal menerobos keamanan jaringan komputer atau hacking.
Adapun ilmu tentang hacking ia peroleh secara otodidak dari mencari informasi di laman pencarian Google dan belajar dari artikel.
Setelahnya, Dzakir mencoba membuat portal sendiri, namun ia merasa tidak cocok belajar programming, dan ia pun mengaku tidak cocok mempelajari jaringan komputer atau networking.
Ia mengaku, belajar jaringan komputer karena ingin melanjutkan pendidikan di Teknik Komputer Jaringan di SMK Nahdlatul Ulama (NU) Ungaran.
Siswa kelahiran Ungaran, 10 April 2004 ini bercerita bahwa ia justru tidak didorong oleh orang tuanya untuk mengasah kemampuan tentang ilmu komputer.
Ayah Dzakir, Ali Bakri merupakan guru mengaji di rumah dan ia justru sering diajak mengikuti lomba tilawah dan tahfidz, di samping mengikuti lomba Stand Up Comedy.
“Awalnya orang tua nggak mendukung, malah menentang soal hacker karena dianggap hal yang tabu dan jahat. Setelah saya jelaskan pada orang tua, mereka bisa memahami,” ungkap anak dari Muizati.
DOWNLOAD APLIKASIBOROBUDUR NEWS
Dzakir akui, menjadi hacker baik atau white hat hacker secara finansial memang kurang menguntungkan dibanding black hat hacker.
Ia bercerita pengalamannya menginformasikan kelemahan sistem keamanan jaringan komputer sejumlah perusahaan di Indonesia hanya mendapatkan apresiasi Rp 1-2 juta.
Sementara bila menginformasikan adanya kelemahan sistem keamanan keamanan jaringan komputer perusahaan di luar negeri, ia mendapat $1.000-$4.500.
“Kalau membobol kartu kredit lebih menguntungkan, tapi dengan latar belakang keluarga yang religius, mengajarkan tentang agama, saya ngerti bahaya dan dosa, jadi memilih jadi hacker baik,” terang Dzakir.
Terkait keseruan menjadi hacker dan tantangannya, ia mengaku aktivitas tersebut merupakan kompensasi waktu luang yang luas, di samping adanya keseruan ketika sistem error.
Ia antusias ketika mengetahui sistem keamanan mengalami kerusakan dan ia bisa perbaiki.
“Wah, aku bisa nemu nih celah keamanan di perusahaan ini, aku lapor lah. Trus si pemilik perusahaan ada timbal balik yang baik, itu yang jadi seru ya,” ujar anak bungsu dari 3 bersaudara.
Remaja yang bercita-cita memiliki perusahaan teknologi dan informasi ini juga mengatakan kali pertama mencari dan menemukan celah keamanan, ia tidak mendapatkan kompensasi apapun.
Hingga satu ketika ia menemukan celah di portal milik Pemerintah Provinsi Jawa Tengah, dan diajak main ke kantor kemudian mendapatkan penghargaan sebagai hadiah pertamanya menjadi bug bounty atau pencari celah keamanan sistem.
Kemudian ia merambah ke perusahaan Indonesia dan perusahaan di mancanegara, dan ia pun tertantang mencari celah keamanan Google.
DOWNLOAD APLIKASIBOROBUDUR NEWS
Bercerita tentang pengalamannya melaporkan celah keamanan di Google, ia sudah lakukan sejak akhir 2020, tapi baru diterima 2021.
“Lapor di Google sudah 5 kali, tapi yang 4 ditolak karena dianggap tidak valid,” ujar Dzakir.
Ia terus mencari dan melaporkan temuannya dengan bantuan rekannya dan akhirnya mendapatkan jawaban dari Google.
Meskipun laporan terakhir sempat ditolak karena Google tidak memahami temuannya di sistem mereka sehingga membutuhkan waktu berdebat untuk menyampaikan bug yang jarang ditemukan bug hunter lain.
“Debat hingga 1/2 bulan untuk menjelaskan bahwa bug itu valid dan bisa diterima, akhirnya mendapatkan hadiah $5.000,” tambah Dzakir.
Hingga pada 2022, kerentanan yang ia temukan menjadi kerentanan terbaik yang ditemukan dalam kategori abusing feature sebagai best vulnerabilty abusing feature, hingga ia berkesempatan diwawancarai oleh tim security engineering Google.
Dzakir juga mempelajari bidang lain selain bug bounty sebagai lomba Capture of Flag (CTF) atau lomba hacking dengan beberapa kategori seperti digital forensic, binary exploitation, reverse engineering, open source intelligence, web exploitation, miscellaneous, hingga cryptography.
Kali pertama mengikuti lomba CTF tahun 2020 yang dikelola oleh Kompetisi Komunitas Siber (KKS) Tentara Nasional Indonesia Angkatan Darat (TNI AD).
“Di waktu awal lomba tidak dapat juara di tahun 2020, tahun 2021 KKS TNI AD memperoleh juara 2 dengan skala internasional,” ucap Dzakir.
DOWNLOAD APLIKASIBOROBUDUR NEWS
Tahun berikutnya, 2022 berhasil juara 1 tingkat nasional untuk lomba CTF di Kota Tangerang dan saat itu mengikuti lomba bertiga dengan rekannya yang lain.
Saat berita dan informasi mengenai prestasinya menjebol keamanan di Google, Dzakir mengaku reaksi dari kawan-kawannya ialah memberikan ucapan selamat.
Tapi ada juga kawan yang meminta tolong padanya hack akun Instagram pacar.
Sedangkan pihak sekolah memberi dukungan berupa pengumuman di akun Instagram sekolah atas prestasi dan capaiannya.
Terkait perolehan hadiah dari aktivitasnya tersebut, uang tersebut sebagian ia berikan pada orang tua; sebagian lainnya ia gunakan untuk kursus dan menabung.
Saat ini Dzakir mengaku sudah bekerja sebagai hacker di perusahaan di Jakarta.
Meskipun saat ini statusnya masih pelajar, ia diperbolehkan bekerja dan tidak diwajibkan berangkat ke sekolah.
Sebenernya sekolah dan kerja tidak bisa, tapi dari pihak sekolah mendukung dan mengatakan bahwa sekolah ia diperkenankan; untuk fokus bekerja namun tetap harus mengumpulkan tugas-tugas sekolah.
“Sekolah di SMK ialah mendidik siswa supaya bisa dapat kerja; bila ada siswa SMK yang sudah bekerja biasanya didukung,” tutur Dzakir.
Cita-citanya ke depan ialah bisa diterima di Prodi Teknik Informatika Universitas Diponegoro (Undip) Semarang.
Sementara itu, Kepala SMKN 8 Semarang, Harti, S.Pd., M.Kom., mengatakan siswanya merupakan generasi bibit unggul yang tumbuh di lahan subur.
“Abdullah Mudzakir siswa SMK N 8 Semarang dirawat dengan cinta sehingga prestasinya mendunia, ibadahnya kelas langit; pergaulannya membumi,” pesan Harti, M.Kom. (*/tribun)