Blak-blakan Mudzakir dan Mentornya Soal Berburu Bug di Google

Uzone.id — Beberapa waktu terakhir, nama Abdullah Mudzakir mencuat setelah kabar dirinya berhasil menemukan bug atau kerentanan di platform raksasa, Google. 

Berkat temuannya ini, anak muda kelas 12 SMK tersebut diganjar hadiah sebesar Rp75 juta oleh Google dan mendapat kartu khusus Bug Hunters dari raksasa teknologi tersebut. Wahh keren, kan?

Ternyata, remaja asal Semarang ini tidak sendiri, lho. Ia bekerja sama dengan mentor sekaligus partner in crime-nya, Denil Christianto untuk mencari celah yang membahayakan di mesin pencarian nomor satu di dunia tersebut.

Preview

Tim Uzone.id berkesempatan untuk mengulik lebih dalam soal perjalanan keduanya ketika menjadi bug hunter alias pemburu bug, yuk simak beberapa fakta menariknya.

Iseng join komunitas hacker

Mudzakir atau yang sering disapa dengan Dzakir ternyata tidak langsung nyemplung ke dunia cyber security. Awalnya, ia berfokus ke programming dan networking namun pada akhirnya ia merasa tidak cocok.

“Awal-awal bukan terjun ke cyber security, tapi ke programming dulu. Cuma kok ga cocok, pindah ke networking. Beberapa bulan mencoba gak cocok lagi, dan saat itu kebetulan di timeline Facebook ada orang sebar hasil hacking-nya saya penasaran dan asal join,” ujarnya ketika berbincang dalam acara Uzone Talks, Kamis, (09/03).

Rasa penasaran dan kesan ‘keren’ yang melekat di profesi hacker inilah yang membuatnya mulai tertarik dan terjun lebih dalam ke dunia cyber security. Ia pun belajar secara mandiri alias otodidak dan mengaku belum memiliki arah yang jelas saat itu.

baca juga: Temukan Bug di Google, Remaja SMK Semarang Ini Diganjar Rp75 Juta

Selain itu, hal yang mendorong Mudzakir untuk terjun ke dunia hacking adalah bug bounty, dimana dari situ bisa mendapatkan pendapatan yang halal.

“Setelah mencari informasi soal hacker, saya bertemu dengan kata-kata bug bounty, dan ternyata kalau ingin menjadi hacker dan mendapat duit halal, itu bisa jadi bug hunter,” ujarnya diselingi tawa.

Ia pun kemudian bergabung dengan komunitas/grup di Facebook, dari situ lah dirinya bertemu dengan Denil Christianto yang memiliki komunitas Arisan Security. Denil pun kemudian menjadi mentor dan hingga saat ini keduanya menjadi partner sebagai bug bounty.

Pantang menyerah walau ditolak 4 kali oleh Google

Bertemu dan langsung berkumpul di komunitas Arisan Security, Mudzakir yang ingin belajar banyak soal hacking dan bug bounty pun meminta guide dari sang mentor Denil.

Tak butuh waktu lama, hanya butuh sekitar 6 bulan Denil untuk mengajarkan Dzakir. Setelah itu, keduanya ber-partner untuk mulai mencari kerentanan di website, termasuk Google.

“Kami belajar bareng dan mencari kerentanan bareng di perusahaan Indonesia, dan setelah beberapa saat akhirnya merasa tertantang mencari di Google. Awalnya report 5 kali, tapi 4 ditolak,” ujarnya.

Butuh waktu yang cukup panjang untuk keduanya akhirnya mendapat pengakuan dari Google. Denil dan Dzakir mengatakan kalau mereka telah berkali-kali submit ke Google semenjak tahun 2020.

Baca juga: Nama Dessert untuk Android 15 Bukan Kue atau Permen, Bisa Tebak?

“Sebenarnya dari 2020 itu sudah mulai submit-submit, kebetulan 2020 akhir itu laporan kelima. Diterimanya itu tahun 2021 karena memang lama prosesnya,” ungkap Dzakir.

4 laporan sebelumnya ditolak oleh Google karena alasan tidak valid dan telah ditemukan oleh bug hunter lainnya.

Di laporan kelima pun, Google sempat menolak karena pihak perusahaan tidak memahami maksud dan bug yang ditemukan oleh Denil dan Dzakir.

“Awalnya di Google ditolak karena belum paham sama maksud kita, dari penjelasannya. Kita ajuin banding lagi, ditolak lagi. Bikin video selengkap-lengkapnya untuk menjelaskan celah itu, akhirnya diterima.”

Ditanya soal alasannya yang pantang menyerah mengirim laporan ke Google adalah karena ia ingin namanya dipajang di situs Google.

“Reward-nya kan berupa Hall of Fame ya, nah saya ingin nama saya dipajang di situs mereka,” kata Mudzakir.

Kenapa pilih Google dan seberapa bahaya bug-nya?

Denil mengatakan alasan mengapa mereka ‘mengulik’ Google adalah karena peran Google yang sangat besar di dunia internet.

“Ketika buka browser pun yang pertama dibuka adalah Google, kan? Yang paling cepat ada dan besar adalah Google, siapa sih yang gak kenal Google? Walau yang lain ada, tapi Google kan nomor satu,” kata Denil.

Dalam menemukan celah yang kelima yang mana bug tersebut disebut langka, Mudzakir mengatakan kalau mereka melakukan analisis terlebih dahulu. 

“Terus kebetulan itu nemunya bukan bug injection, kita nemuinnya business logic error yang jarang ditemukan,” jelas Mudzakir.

Ditanya soal bahayanya, Mudzakir dan Denil mengatakan secara garis besar kalau bug tersebut memiliki kaitan dengan data. 

“Secara garis besar seperti broken authentication, jadi kita bisa ngakses yang bukan hak kita untuk diakses,” kata Mudzakir.

Lebih lanjut lagi, Denil menjelaskan secara sederhana bahaya dari bug yang mereka temukan.

“Misalnya, kita memiliki Google Drive dan Photo, nah file yang kita punya ini harusnya tidak bisa dilihat orang lain. Namun, dari bug yang kita temukan, kita bisa melihat data bahkan yang telah dihapus,” kata Denil.

Sempat tak didukung dan dituduh maling?

Denil menceritakan hal menarik yang terjadi pada Mudzakir ketika mereka berhasil menemukan bug di Google dan mendapatkan hadiah berupa uang.

“Setelah menang hadiah dari Google, ketika itu Dzakir beliin orang tuanya sofa, motor, laptop, dan di kampung itu dikiranya dia (habis) maling. Dzakir dapet duit dari mana bisa cash gitu kan,” ujarnya.

Selain maling, Mudzakir juga sempat dikira merampok bank dan memenangkan judi karena mendapatkan uang dalam jumlah cukup besar. Namun, ia kemudian menjelaskan kalau pekerjaannya tersebut halal berupa mencari celah di website sekelas Google.

Ia juga sempat tidak mendapat dukungan karena hacker masih tabu dan memiliki stereotype jahat, namun dijelaskan secara perlahan dan akhirnya orang tuanya pun mendukung kegiatannya tersebut.

Baca juga: Samsung Tambah Kuota 4.000 untuk Pelatihan Teknologi Siswa SMK dan SMA

Hingga saat ini, keduanya masih terus mencari bug atau kerentanan, bahkan keduanya mengatakan kalau mereka sudah melakukannya puluhan kali dan akan terus berlanjut.

“Sudah puluhan dan masih berlanjut. Saat ini jadi profesi kita, selain di kantor malamnya selain main game, kerja di bidang hacking juga kita,” kata Denil.

Mudzakir juga mengatakan kalau berkat pekerjaan ini, mereka berhasil meraup untung hingga ratusan juta. Mereka pun mencari bug ke website luar negeri seperti website di Timur Tengah, Singapura, Australia dan lainnya.

Keduanya menjelaskan kalau tidak semua perusahaan membuka sayembara bug hunter atau bug bounty seperti Google. 

Oleh karena itu, UU ITE mengatur kalau tindakan bug hunting dilakukan pada perusahaan yang tidak membuka sayembara bug bounty, maka hal tersebut merupakan illegal access.

Ingin lanjut kuliah dan tetap bekerja sebagai bug hunter

Mudzakir saat ini berada di kelas 12 SMK jurusan Rekayasa Perangkat Lunak sembari melanjutkan pekerjaannya sebagai bug hunter. Ia mengakui banyak tawaran pekerjaan yang masuk namun dirinya sendiri ingin lanjut berkuliah ke Universitas Diponegoro.

Nah, itu tadi cerita panjang Mudzakir dan Denil sebagai bug hunter yang berhasil menemukan celah di perusahaan teknologi raksasa sekelas Google.

Banyak pengetahuan yang bisa kita petik dari dua anak bangsa berbakat ini, bahwa ternyata profesi hacker itu tidak selalu berkonotasi negatif. Justru, keduanya membuktikan kalau menjadi white hacker khususnya bug hunter bisa berperan penting untuk keamanan sistem suatu website.

Selain mendapat penghargaan dan memiliki jasa besar, bug hunter juga jadi ladang cuan yang menjanjikan ya. Bagaimana menurut kalian Uzoners, tertarik gak buat jadi bug hunter?