Thomas Fadhila, Alumnus Teknokrat yang Sukses Temukan “Bug” di Tokopedia dan Instagram - RILIS.ID
Thomas Fadhila, Alumnus Teknokrat yang Sukses Temukan “Bug” di Tokopedia dan Instagram
Segan Simanjuntak
Jumat | 10/07/2020 09.56 WIB
Thomas Fadhila, Alumnus Teknokrat yang Sukses Temukan “Bug” di Tokopedia dan Instagram
Muhammad Thomas Fadhila Yahya (kanan). FOTO: ISTIMEWA

RILIS.ID, Bandarlampung – Sebuah celah keamanan (bug) berbahaya ditemukan di Tokopedia dan Instagram. Penemunya adalah Muhammad Thomas Fadhila Yahya, alumnus Fakultas Teknik dan Ilmu Komputer (FTIK) Universitas Teknokrat Indonesia.

Dikutip dari laman Badan Siber dan Sandi Negara, Jumat (10/7/2020), Thomas mengaku awalnya menemukan bug pada pemberian likes/suka pada ulasan produk yang dijual platform e-commerce Tokopedia pada Februari 2019 lalu.

Menurutnya, celah keamanan itu bisa memungkinkan seseorang mengubah jumlah bintang yang diberikan pengguna atas layanan mitra Tokopedia.

Celah itu disebut Insecure Direct Object Reference (IDOR), sebuah kondisi di mana pengguna dapat mengakses suatu objek tanpa melewati pemeriksaan hak akses.

Artinya, aktor jahat dapat menambah jumlah likes pada ulasan produk tanpa perlu interaksi dengan pengguna Tokopedia.

Temuan alumnus program studi Informatika Universitas Teknokrat Indonesia ini diakui oleh pihak Tokopedia yang menyatakan celah tersebut valid dan mengkategorikannya sebagai kerentanan menengah atau medium.

Tokopedia pun mengapresiasi temuan Thomas dengan memberikan sertifikat dan uang tunai.

Pada November 2019, Thomas juga menemukan bug di Instagram. Dalam temuannya, pengguna IG masih mendapat kiriman notifikasi jika ada pesan masuk meskipun telah logout dari aplikasi tersebut.

Tak hanya itu, jika ada panggilan video call pun masih dikirim notifikasinya. Temuan itu ia laporkan ke Instagram.

Pihak Instagram sendiri tak menyadari adanya cacat pada kode miskonfigurasi session.

Pada 27 Januari lalju, Facebook selaku pemilik Instagram menyatakan laporan itu valid. Thomas pun mendapat hadiah sebesar US$ 750 atau setara Rp10,7 juta.

"Kebetulan Instagram itu sudah menjadi milik Facebook, dan Facebook mengadakan program bug bounty yang diberi nama Facebook White Hat. Jadi, saya membuat report dan melaporkan celah keamanan tersebut di platform yang sudah disediakan Facebook," kata Thomas.

Thomas juga pernah mengikuti perlombaan Capture The Flag (CTF) yang digelar Kementerian Pertahanan pada 2014 silam.

Usai menamatkan diri dari Teknokrat yang merupakan salah satu perguruan tinggi swasta (PTS) terbaik di Lampung, Thomas terus melanjutkan karirnya sebagai bug hunter atau pemburu celah keamanan. (*)


Bagaimana reaksi anda tentang artikel ini?
500
komentar (0)




2019 | WWW.RILIS.ID