Alessandro Rumampuk | Foto: Arsip pribadi
Alessandro Rumampuk | Foto: Arsip pribadi
Cyberthreat.id – “Saya tidak begitu menguasai coding, hanya tahu sedikit saja,” kata Alessandro Rumampuk.
Ando, begitu dia akrab disapa, masih berusia 16 tahun, tapi “karier” sebagai pemburu kerentanan (bug hunter) begitu moncer.
Memang tidak perlu menguasai coding untuk bisa menjadi bug hunter, katanya, tapi akan lebih baik jika memiliki kemampuan itu.
Menurut dia, yang dibutuhkan sebagai bug hunter ialah belajar dan mencari relasi dari bug hunter lain.
Tahun lalu ialah tahun “durian runtuh” bagi Ando. Ia berhasil mengumpulkan uang dari hobinya itu hampir Rp400 juta.
Ando mengunggah sebuah hadiah berupa ponsel pintar Google Pixel 6 di akun LinkedIn-nya juga sebuah botol minuman dan tas. Harga ponsel ini di pasaran antara Rp8 juta hingga Rp 15 juta.
Itu “hadiah kecil” dari sekian rentetan hadiah yang diberi Google.
Sebelum hadiah itu diterima, ia lebih dulu mendapatkan pesan email dari Google yang membuat hatinya girang. Email tertanggal 1 November 2021 yang dikirim oleh jakl@google.com menyebutkan, bahwa Ando masuk salah satu bug hunter terbaik 2021 dalam Google Vulnerability Reward Program (VRP).
Tahun lalu, ia menemukan 10 kerentanan level medium di produk digital Google. Jika ditotal, rakasasa teknologi AS itu telah memberinya uang Rp170 juta. Paling rendah ia mendapatkan hadiah sebesar US$500, sedangkan tertinggi sebesasr US$5.000.
Hadiah yang dikirimkan Google kepada Ando sebagai salah satu bug hunter terbaik tahun 2021.
Tahun yang sama, ia menemukan 60 kerentanan medium di produk digital Alibaba Group. “Itu valid semua,” kata Ando saat berbincang dengan Cyberthreat.id, beberapa waktu lalu via telepon.
Dari temuan itu, raksasa e-commerce China itu mengiriminya uang hampir Rp200 juta. “Saya tak ingat persisnya, tapi mendekati Rp200 juta,” ujarnya.
Kerentanan yang ia temukan dihargai terendah sebesar US$22 dan tertinggi US$1.000.
Ia juga pernah menemukan kerentanan di Harvard University (www.harvard.edu), Bank Rakyat Indonesia, dan media online BBC. Dari situ, ia mendapatkan apresiasi pengakuan berupa sertifikat. Meski bukan berupa uang, ia tetap bangga.
BITUNG. Sebuah kota industri di Sulawesi Utara. Berada di ujung kepala pulau Sulawesi. Kota pesisir ini berada di kaki Gunung Dua Saudara.
Butuh sekitar 1,5 jam perjalanan dari Manado, ibu kota provinsi, menuju Bitung di tenggara.
Ando tinggal di kota itu bersama ayah dan ibunya. Ayahnya seorang programmer di sebuah perusahaan swasta, sedangkan ibunya berdagang di rumah.
Ia tumbuh seperti remaja-remaja seumuran di kota itu. Di sekolahnya, SMA Negeri 1 Bitung, sebagian teman juga gurunya telah tahu dirinya memiliki hobi sebagai bug hunter. Kemampuannya di dunia komputer, terkadang membuat teman-temannya meminta bantuannya: meretas akun media sosial. Tapi, ia tak pernah mau menanggapi permintaan temannya itu.
Tahun lalu, ia sempat ikut Olimpiade TI tingkat kabupaten, tapi belum rejeki baginya untuk menembus babak selanjutnya.
Berawal dari warung internet yang dibikin ayahnya, Ando mengenal dunia komputer dan internet.
Penghargaan yang diberikan Harvard University sebagai balasan dari laporan kerentanannya.
Saat kelas 6 sekolah dasar, ia belajar meretas. Jaringan warnet ayahnya menjadi medium uji cobanya. Ia pelajari cara meretas melalui YouTube, menemukan kelompok defacer—sebutan bagi peretas yang merusak halaman utama sebuah situsweb.
Beruntung dia tak masuk di lembah defacer, tapi kepincut di dunia bug hunter. Pada kelas 2 SMP, di usia 14 tahun, untuk pertama kalinya ia mendapatkan apresiasi dari Badan Siber dan Sandi Negara karena menemukan kerentanan di BRI.
Dari mana Anda menguasai kemampuan sebagai bug hunter? “Saya belajar dari YouTube, saya otodidak. Cari referensi di Google juga baca artikel yang dibagikan orang lain,” ujar Ando.
Butu waktu dua tahun bagi Ando untuk memahami seluk-beluk perburuan kerentanan itu.
Sejak diapresiasi BSSN, ia tambah keranjingan untuk menemukan kerentanan dan melaporkan ke pemilik sistem.
Pada 2020, saat masih kelas 3 SMP, ia benar-benar senang sekali ketikga Samsung mengabarinya bahwa laporan kerentananya valid dan inilah pertama kali kerja kerasnya diberi ganjaran berupa uang tunai sekitar Rp5 juta.
“Saya teriak…kaget, bisa mendapatkan uang sebanyak itu. Saya cerita ke mama dan papa, mereka terkejut juga. Saya bilang: “Pa, saya dapat uang US$300’,” katanya.
Kala itu, sang ibunya yang masih memasak juga terhenyak merasa tak percaya anaknya mendapatkan uang sebesar itu. Ia bergegas melihat laporan dari Samsung. “Sejak itulah saya didukung oleh orangtua, mereka memotivasi saya,” katanya.
YouTube
Kerentanan terakhir yang ia kirimkan ke Google terkait dengan platform berbagi video, YouTube. Skor keparahan dari kerentanan ini medium.
Ia tak bisa cerita banyak tentang kerentanan itu karena Google belum memperbaiki segera. Secara etika, ia baru boleh mengungkapkan, jika itu diperbolehkan oleh pemilik sistem, setelah bug diperbaiki.
Namun, secara sederhana, gambaran kelemahannya ialah ia mampu melihat informasi dan aktivitas di akun YouTube orang lain. Fitur jumlah dislike yang sebelumnya telah diprivasikan oleh YouTube, melalui bug tersebut bisa dilihat Ando.
Selama ini, ia mencari kerentanan secara manual, terkadang didukung dengan perangkat lunak karena terdapat fitur-fitur yang mempermudah penetration testing alias pengujian.
Sejauh ini, ia telah membuat pelaporan ke YouTube sebanyak 10 kerentanan.
Ando dengan latar kamarnya yang juga ruangnya untuk berburu kerentanan.
Mimpi Harvard
Mendapatkan uang ratusan juta, tak membuat Ando gelap mata. Ia pun menyisihkan uang itu untuk modal usaha.
“Saya bantu orangtua, membuat usaha untuk mereka, beli tanah,” kata Ando tentang uangnya tersebut.
Ia mengaku sangat bersyukur bisa memiliki keterampilan yang bisa membahagiakan orangtuanya.
Ke depan, ia masih memiliki mimpi yang ingin dikejarnya. “Saya ingin mengumpulkan uang dan membuat bisnis, bisa bantu banyak orang, lalu saya kuliah di Harvard,” katanya.
“Saya berdoa sehabis bangun tidur, doa saya minta dilindungi, pekerjaan saya diberkati, sehat dan sukses,” ia menambahkan.
Di dunia bug hunter, punya mimpikah? Ia mengidolakan sosok Tomasz Bojarski yang saat ini menduduki peringkat pertama (leaderboard) sebagai pemburu kerentanan terbaik di Google.
“Saya pengin seperti dia,” kata Ando.[]
Share:
