Nosa, Bug Hunter Asal Pasuruan Diberikan Reward 7.500 Dollar Oleh Google Atas ClickJacking

Nosa, Bug Hunter Asal Pasuruan Diberikan Reward 7.500 Dollar Oleh Google Atas ClickJacking

nosa-bug-hunter-pasuruan-7500-dollar


M. Nosa Shandy Prasetyo atau lebih dikenal Nosa. Awal perjalanan ini dimulai sejak duduk dibangku kelas dua SMA seorang pelajar kelahiran Pasuruan, Jawa Timur. Temuan bug oleh Nosa yang paling berkesan dan menarik untuk dipelajari yaitu Click Jacking.

Bug hunter satu ini memiliki cita-cita unik yakni pengangguran sukses namun dengan cara yang elegant dan bermanfaat tak lain adalah memburu celah keamanan pada web aplikasi yang membuka program bug bounty. Selain mendapatkan uang dari hasil penemuan bug juga menambah nilai pengetahuan.

Meskipun background sekolahnya bukan dari golongan anak pemuda Informasi Teknologi (IT) tak sedikitpun menghalanignya untuk belajar tentang dunia cybersecurity. Menurut kutipan dari Vice Indonesia, ia juga pernah membuat virus sederhana ketika duduk dibangku SMA.

Setelah mempelajari berbagai macam kerentanan, tepat di tahun 2018 ia menemukan kerentanan di mesin pencari populer dunia yaitu Google. Kerentanan ini disebut ClickJacking, serangan ini sangat lah berbahaya dan bersifat critical karena sifatnya bisa mencuri data hanya dengan mengklik tautan yang berisi script kode yang di desain mengambil informasi sensitif.

Bug yang ia temukan di Google berada pada situs yang beralamatkan https://business.google.com. Parameter yang berhasil ia ketahui dalam menemukan bug clickjacking ada pada URL yang diencode menggunakan nullbyte.

Setelah berhasil menemukan bug clickjacking, Nosa langsung segera membuat laporan atas temuan yang ia dapati pada subdomain milik Google. Di bulan September 2018 Google memvalidasi dan memberikan penghargaan sebesar $7.500 USD.

Ia tak menyangka bahwa temuan terkait bug clickjacking dihadiahi Google melebihi dari dugaannnya. Kurs rupiah saat itu cukup lumayan tinggi untuk mendapati $7.500 USD atau sekitar 112 Juta.

Kiprah dari seorang pemuda Nosa sudah sejak lama, selain mendapatkan reward berupa uang namanya juga terpampang di halaman Hall of Fame milik Google sebagai pelaku Bug Hunter yang membantu mengamankan bug.

Selain penemuan bug di Google, ia juga turut membantu mengamankan platform Tokopedia dan BukaLapak dengan berbagai macam teknik lainnya. Seperti contoh pada bug milik BukaLapak yakni Buka Pengiriman yang dihadiahi Rp2 Juta atas maniulasi harga pengiriman.

Anda mungkin menyukai postingan ini