Kisah Abdullah Mudzakir, Bug Hunter Asal Semarang yang Berhasil Temukan Kerentanan di Sistem Keamanan Google

KOMPAS.com - Nama Abdullah Mudzakir (18) baru-baru ini menjadi sorotan publik.

Hal ini lantaran, siswa SMK asal Semarang tersebut berhasil menemukan "bug" langka dalam sistem keamanan Google, perusahaan terkemuka di dunia.

Berkat penemuannya tersebut, Abdullah mendapatkan penghargaan sebesar 5.000 dollar Amerika Serikat (AS) atau sekitar Rp 76 juta dari perusahaan teknologi ternama itu.

Lantas, bagaimana kisah Abdullah Mudzakir hingga ia bisa mendapatkan apresiasi dari perusahaan teknologi terkemuka tersebut?

Baca juga: 20 SMK Terbaik di Indonesia Berdasarkan Nilai UTBK 2022

Kisah Abdullah Mudzakir

Abdullah Mudzakir atau sering disapa Dzakir, merupakan siswa kelas XII dari jurusan Rekayasa Perangkat Lunak (RPL) di SMKN 8 Kota Semarang.

Sebelum memilih untuk menjadi hacker, Dzakir awalnya masuk dalam dunia komputer lantaran tertarik untuk mempelajari progamming. Namun dalam perkembangannya, karena dirasa tidak cocok, akhirnya beralih untuk menjadi hacker.

"Pertama itu saya di programming dulu, terus saya coba belajar buat website sendiri dan ngerasa nggak cocok di programming. Lalu pindah ke networking (jaringan) hp, wifi, ruter, dipelajari terus masih enggak cocok," kata Dzakir kepada Kompas.com, Rabu (8/3/2023).

Baca juga: 4 Dugaan Kebocoran Data yang Dibeber Hacker Bjorka

"Belajar jaringan itu awalnya pengen masuk ke (Teknik Jaringan dan Komputer) TKJ di Ungaran. Tapi karena merasa kurang menantang akhirnya coba hacking," tambahnya.

Pengenalannya dengan dunia hacking berawal dari seringnya mengakses salah satu grup Facebook yang membagikan hasil hacking di sebuah website.

"Grup ini membagikan hasil hacking-nya dengan merubah tampilan-tampilan di website, dan mulai saat itu ia tertarik dengan hacking.

Baca juga: Ciri-ciri WhatsApp Kena Hack dan Cara Melaporkannya

Mulai belajar melakukan bug bounty

Sebelum Google, Dzakir mengaku sudah sering melaporkan bug bounty ke perusahaan-perusahan lain di Indonesia dan luar negeri.

Bug bounty adalah program yang memungkinkan peretas atau hacker untuk mendeteksi dan memperbaiki bug sebelum diketahui oleh publik.

Enam bulan pertama sewaktu mempelajari bug bounty, Dzakir mengaku tidak menemukan apa-apa. Lalu beberapa waktu kemudian, ia mendapatkan sesuatu di website Provinsi Jawa Tengah.

"Sejak saat itu, saya semakin tertantang," katanya.

Setelah puas dengan website di Indonesia, ia memutuskan untuk mencari bug bounty di perusahan-perusahan luar.

Salah satu alasan Dzakir memilih melakukan bug bounty di luar negeri karena ia bisa mendapatkan banyak uang mulai dari 1.000, 2.000, 2.500, hingga 4.500 dollar AS. 

Baca juga: Hacker asal Sleman Raup Rp 31,5 Miliar dengan Meretas Perusahaan di AS

Awal mula menemukan celah keamaan di Google

Dzakir menceritakan, penemuan bug dalam sistem keamanan Google bukanlah suatu hal yang mudah. Ia mengatakan, bahwa ini bukanlah kali pertamanya menemukan bug di sistem keamanan perusahaan teknologi tersebut.

Sebelumnya ia sudah pernah menemukan bug Google sebanyak empat kali, namun selalu ditolak oleh Google.

"Pertama saya lapor di Google itu sebanyak 5 kali, tapi yang 4 kalinya itu laporannya ditolak karena tidak valid. Lalu akhirnya saya coba cari lagi dengan bantuan temen, akhirnya dapat," jelasnya.

Baca juga: Ramai Layanan Dukcapil Online Dimatikan Sementara karena Ancaman Hacker, Benarkah?

Awalnya Google masih menolak laporan kelimanya tersebut karena mereka masih belum paham dengan apa yang ia temukan di sistem Google.

Ia mengeklaim, bug yang ia temukan adalah salah satu bug yang cukup langka. Di mana bug tersebut jarang ditemukan oleh bug hunter (pencari celah keamanan) lain.

"Jadi lumayan harus debat dulu karena kebetulan bug yang saya temukan ini jarang ditemuin oleh bug hunter lain. Debatnya sampai setengah bulan untuk menjelaskan bahwa bug yang saya temuin ini valid dan ada dampaknya," ungkap Dzakir.

"Jadi nemunya itu pada 2020 akhir, tapi diterimanya pada 2021. Sedangkan di 2022 kerentanan yang saya temukan tersebut masuk ke dalam kategori kerentanan terbaik yang pernah ditemukan di Google," tambahnya.

Namun, pada akhirnya Google menerima dan memberikan penghargaan sebesar 5.000 dollar AS atau sekitar Rp 76 juta.

Baca juga: Penjelasan BIN soal Surat Presiden Disebut Bocor oleh Hacker Bjorka