Seorang remaja 15
tahun, Cim Stordal berhasil menemukan kerentanan di website dan perangkat lunak
milik Google, Facebook, Apple, dan Microsoft. Remaja pria ini memang hobi
mengutak-atik kode HTML dan berhasil menemukan celah keamanan empat perusahaan
tersebut. Namun, hal ini tidak digunakannnya untuk melakukan aktivitas
merugikan tetapi malah sebaliknya, mengingatkan perusahaan untuk lebih
meningkatkan keamanan.
Dari hasil temuannya tersebut,
Stordal masuk ke dalam Google Security Hall of Fame, juga terpilih sebagai
White Hats Facebook Security, dipercaya sebagai pelapor potensial isu keamanan
Apple, dan terpilih sebagai peneliti keamanan Microsoft.
"Dari White Hat Facebook,
saya mendapatkan kartu elite White Hat Visa yang terisi uang sebesar 500 dollar
AS. Saya juga mendapatkan kartu self-persistent XSS (cross-site scripting flaw)
dari Facebook, dan non-persistent XSS dari Google, Microsoft, dan Apple,"
ungkapnya kepada wartawan CNet dalam wawancara via Skype.
Cross-site scripting (XSS)
adalah tipe dari kerentanan keamanan komputer yang ditemukan dalam aplikasi
web. XSS memungkinan peretas menyuntikkan script ke dalam script yang sudah
tersedia. Bug untuk "Non-persistent XSS" adalah kerentanan yang
memungkinkan situs berbahaya untuk menyerang pengguna saat mereka melakukan
login akun. Sedangkan "Persistent XSS" adalah kerentanan yang lebih
kuat yang dapat menghancurkan script karena data yang diberikan oleh penyerang
telah disimpan ke dalam server.
Stordal menemukan
kerentanan-kerentanan ini dan empat perusahaan tersebut telah berterima kasih
atas hasil kerjanya.
Remaja Biasa dengan
"passion" luar biasa
Stordal merupakan siswa
sekolah menengah atas yang menghabiskan waktu sepulang sekolah untuk bermain
video game Team Fortress dengan senjata Airsoft. Ia masih sama dengan anak-anak
lainnya yang gemar bermain game. Ia juga bekerja paruh waktu di toko ikan di
Bergen, Norwegia.
Stordal baru memulai untuk
mencari celah keamanan perangkat lunak saat ia berusia 14 tahun. Ia sangat
gemar berada di depan PC dan sudah menguasai pemrograman C++. Stordal ingin melakukan
sesuatu yang baru dan meneliti pengetahuan dasar. Suatu hari ia ingin menjadi
peneliti celah keamanan perangkat lunak yang digunakan oleh jutaan orang di
seluruh dunia.
"Saya hanya mencoba untuk
masuk ke dalam sebuah situs dan mencoba memasukkan kode HTML ke dalam website
dan ternyata tidak ada saringan dari kode sumber yang tersedia. Saya menemukan
celah keamanan Facebook hanya dalam waktu empat hari, Google tiga hari,
sedangkan Apple, hanya lima menit," jelasnya.
Meski berjasa, aktivitas
Stordal ternyata tidak disetujui oleh orang tuanya. "Mereka tidak suka
saya terus berada di depan komputer. Mereka hanya tidak tahu apa yang saya
kerjakan," tutup Stordal.(cnet.com - kompas.com)
Title : Seorang Bocah Temukan "Kelalaian" Apple, Facebook, Google, dan Microsoft
Description : Seorang remaja 15 tahun, Cim Stordal berhasil menemukan kerentanan di website dan perangkat lunak milik Google, Facebook, Apple, dan ...
