getittogetherbook.com
Teknologi sains

Herdian Nugraha ~ Penggodam direkrut oleh Bukalapak atas Kejayaannya dalam Mencari Jurang Keselamatan Bukalapak dan Tokopedia

Herdian NugrahaImej dari Liputan6.com

Keupayaan penggodam sering dikagumi oleh banyak orang. Terutama jika laman web yang dirobohkan adalah laman web yang terkenal dan diketahui mempunyai tahap keselamatan yang canggih. Beberapa laman web penggodaman atau penggodaman sudah berlaku di dunia ini.

Walaupun sebahagian besar tindakan peretasan ini kemudian banyak dikritik kerana merosakkan sistem keselamatan, tetapi dalam beberapa kes, tindakan pencurian laman web ini menarik syarikat untuk merekrut penggodam. Kepakaran penggodam ini kemudiannya diperlukan oleh syarikat untuk dapat menjadikan keselamatan laman web menjadi lebih kuat.

Kejadian merekrut penggodam sendiri berlaku beberapa kali di luar negara. Dan baru-baru ini peristiwa ini juga berlaku di Dunia ketika penggodam bernama Herdian Nugraha direkrut oleh Bukalapak sejak 12 Jun 2016 setelah dia berjaya masuk ke laman webnya. Lalu apa kisah dan kisah Herdian Nugraha dalam peristiwa penggodaman ini? Berikutan kajian semula.

Hadiah Tunai yang direkrut dan diberikan

Kejayaan Herdian Nugraha menerobos beberapa laman web #commerce dunia bukan sahaja menjadikannya direkrut oleh Bukalapak sebagai jurutera keselamatan, tetapi lelaki ini yang lulus dari Sains Komputer dari Institut Pertanian Bogor (IPB) pada tahun 2016 juga memperoleh sejumlah hingga puluhan juta rupiah. Mengenai hadiah itu sendiri, Herdian menyebut di blognya dari Bukalapak bahwa jumlahnya mencapai Rp. 15 juta dan wang bernilai Rp. 10 juta dari Tokopedia.

Sehubungan dengan pengambilannya oleh Bukalapak, menurutnya adalah impian lama yang kini telah tercapai. Herdian sendiri sudah lama tertarik dengan Bukalapak, bahkan dia mengaku telah melamar pekerjaan di sana. Tetapi nampaknya impian Herdian tercapai berkat cara menggodam dan melaporkan jurang yang dijumpainya.

Artikel lain:  Jim Geovedi ~ Penggodam Kawalan Satelit dari Dunia dengan Reputasi Dunia

Dari Buah Manis dan Buah Manis

Peretasan oleh Herdian di laman web e-dagang Tokopedia, Bukalapak, dan laman pesanan reka bentuk dalam talian, Sribu.com sendiri adalah satu trend. Jadi pada masa itu Herdian sedang mencari barang di Bukalapak. Semasa proses pencarian, Herdian melihat dan cuba bermain dengan ciri foto profil muat naik yang ternyata mempunyai jurang.

Walaupun telah menemui jurang, tetapi Herdian tidak menggunakannya untuk tindakan jenayah. Tetapi setelah menemui lubang keselamatan ini, Herdian mendokumentasikan pelbagai perkara yang berkaitan dengan kelemahan dalam blognya dan memaklumkan atau memaklumkannya kepada pihak yang berkenaan.

Kaedah Penggodaman Herdian

Dalam laman blog peribadinya yang terletak di   blog.hrdn.us Herdian mendedahkan kaedah pemecahannya yang memanfaatkan kelemahan laman pemprosesan gambar ImageMagick, yang kemudian memiliki lubang keselamatan yang disebut "ImageTragick". Jurang keselamatan pemprosesan imej ImageTragick sendiri sebelum ini diteliti oleh penyelidik keselamatan Nikolay Ermishkin pada bulan Mei 2016. Untuk masuk ke pelayan ImageMagick ini, Herdian membuat fail MVG (ImageMagick Vector Graphic) yang telah diubahsuai dan disimpan dalam format JPG / PNG / GIF.

Selepas itu Herdian memuat naiknya di laman Tokopedia, Bukalapak dan Sribu. Apabila fail gambar yang diubahsuai dimuat naik, Herdian juga mendapat hak akses pelayan penuh di ketiga-tiga laman web. Dan Herdian hak akses penuh ini juga dapat memperoleh beberapa data penting, seperti # alamat e-mel dan kata laluan pengguna.

E-dagang Respons Pantas

Setelah Herdian menemui beberapa kelemahan e-dagang, dia segera memberitahu Tokopedia, Bukalapak dan Sribu.com. Dari sini ketiga laman web ini segera bertindak balas dengan menutup lubang keselamatan yang dilaporkan oleh Herdian. Sebilangan teknik dan kaedah yang dijelaskan oleh Herdian kini tidak lagi dapat digunakan.

Herdian menyatakan bahawa apa yang dilakukannya bukan untuk memusnahkan tetapi dia hanya untuk bersenang-senang dan juga ingin memberi kesedaran kepada pengurus laman web e-dagang. Kelegaan Herdian sendiri terasa ketika e-commerce berkenaan dengan segera bertindak balas dengan pantas.

Baca juga:  Mengungkap "Pesan Menyakitkan hati" Peretas Mangsa Asap Lampung

Peretasan serupa di Laman Lain

Sebelum melakukan penggodaman dengan mencari celah di Bukalapak, Tokopedia dan Sribu.com, Herdian sendiri juga merakam penggodaman di laman web lain. Perkara yang berkaitan dengan sains pengekodan dan celah keselamatan komputer sememangnya menjadi kegilaan orang Herdian. Hobi Herdian bermain coding telah bermula sejak kuliah dengan menjadi tutor dalam komuniti Keselamatan Siber IPB.

Artikel Berkaitan

16 Aplikasi Penyuntingan Video PC Percuma Terbaik Tanpa Tanda Air dan Ringan Mudah Alih & Apl

16 Aplikasi Penyuntingan Video PC Percuma Terbaik Tanpa Tanda Air dan Ringan

Kepentingan Strategi Pemasaran Digital Di tengah Corak Hidup Baru Perniagaan

Kepentingan Strategi Pemasaran Digital Di tengah Corak Hidup Baru

10+ Contoh Alamat E-mel yang Baik untuk Tujuan Peribadi dan Kerja Teknologi sains

10+ Contoh Alamat E-mel yang Baik untuk Tujuan Peribadi dan Kerja

6 Cara Menjadi Kaya Cepat Tiba-tiba Menjadi Jutawan Malah Jutawan, Buktikan Diri Anda Kewangan

6 Cara Menjadi Kaya Cepat Tiba-tiba Menjadi Jutawan Malah Jutawan, Buktikan Diri Anda