Alumni Universitas Teknokrat Indonesia, Muhammad Thomas Fadhila (Tengah)

TEKNOKRAT, – Dalam sebuah teknologi informasi, celah keamanan atau bug adalah hal yang bisa terjadi dalam sistem. Dan jika kelemahan itu ditemukan oleh seseorang, maka tentu saja data sistem dalam ancaman. Untuk itu mengantisipasi ancaman itu, perusahaan-perusahaan besar kerap menggelar kontes menguji sistem keamanan. Para peserta ditantang menemukan celah keamanan di sistem platform. Apabila tantangan berhasil dilakukan, si penemu diganjar hadiah yang setimpal.

Alumni Universitas Teknokrat Indonesia tahun 2019, Muhammad Thomas Fadhila adalah satu diantara pemburu celah keamanan (bug hunter) tersebut. Salah satu prestasi Thomas antara lain menemukan bug di instagram dan tokopedia. Hal ini dikemukakan Thomas saat berbincang via ponselnya, Kamis (10/7).

Kiprah Thomas di dunia maya berawal dari perlombaan capture the flag atau CTF yang digelar Kementerian Pertahanan tahun 2014 silam. Dalam lomba itu, Thomas dan peserta lainnya mendapat tantangan menyelesaikan bug di mobile phone atau desktop. “Ini awal saya berkecimpung dunia bug hunter,” katanya. Selain itu, lanjutnya, semasa kuliah dirinya aktif di UKM Protek Divisi Keamanan Jaringan (Tenesys) dan mata kuliah keamanan jaringan. Dasar yang diperoleh semasa kuliah di Teknokrat inilah yang kemudian dikembangkan oleh dirinya.

Pada November 2019 Thomas menemukankejanggalan pada sistem instagram. User instagram, lanjutnya, terus mendapat notifikasi meski telah log out dari instagram. Hal ini menyebabkan kerentanan pada informassi bersifat pribadi pengguna instagram. Persoalan ini kemudian disampaikan Thomas ke pihak instagram. Cacat kode miskonfigurasi ini rupanya tak disadari instagram. Pada 27 Januari 2020, Thomas melaporkan temuannya ke pihak Facebook selaku pemilik instagram. Dia pun diganjar hadiah Rp750 USD atau setara Rp10,7 juta saat itu. “Facebook ada program bug bounty namanya Facebook White Hat. Jadi saya membuat report dan melaporkan celah keamanan tersebut di platform yang sudah disediakan Facebook,” kata Thomas.

Selain instagram, Thomas juga menemukan bug pada aplikasi e-commerce tokopedia. Bug itu bisa membuat seseorang merubah jumlah bintang yang diberikan pengguna atas layanan mitra tokopedia atau Insecure Direct Object Reference (IDOR).

Dalam kondisi ini, pengguna bisa mengakses objek tanpa melewati pemeriksaan hak akses. Sehingga, memungkinkan orang menambah jumlah like di ulasan produk tanpa harus berinterasi dengan pengguna tokopedia. Temuan Thomas itu kemudian dinyatakan validitasnya oleh tokopedia dan digolongkan sebagai kerentanan medium. Cacat itu kemudian diperbaiki tokopedia pada April tahun lalu. Thomas sendiri mendapat apresiasi berupa uang tunai Rp2 juta dan sertifikat.

Kini, pemuda berkacamata itu juga berprofesi sebagai penetration tester di Sumatera Cyber Security. Menurutnya, memburu bug adalah pekerjaan yang menyenangkan . Terutama saat menemukan bug yang sama sekali baru. “Jadi terasa menyenangkan,” katanya.