Hacker yang diklaim sebagai Bjorka ditangkap usai meretas 4,9 juta data nasabah beberapa tahun lalu. Di tengah kehebohan ini, detikers juga perlu mengenal hacker asal Sampit, Kotawaringin Timur, Kalimantan Tengah yang justru menginspirasi.
Sampit punya hacker muda yang nggak kalah top, namanya Rahmadhani Novian Jaya. Dia pernah masuk Top 10 dari Indonesia dalam event Bug Hunters Google pada Maret 2025 lalu dengan mengalahkan 1.723 peserta di seluruh dunia dengan menempati peringkat ke 288 global.
"Jadi waktu itu kita menemukan beberapa kerentanan. Nah dari kerentanan itu nanti dapat poin-poin lah dari Google. Nah itu yang mendorong kita naik di top nomor 10 se-Indonesia," ujar pemuda yang akrab disapa Dhani itu, detikKalimantan, Sabtu (4/10/2025).
Melalui akun bernama Borneo Sec, Dhani turut menyumbangkan penemuan kerentanan (bug) pada sistem raksasa Google. Dhani menemukan kerentanan dari sisi keamanan bagi pengguna Google (Client Side) berupa Cross-Site Scripting dan bypass CSP.
"Kerentanan yang kutemuin waktu itu lebih banyak ke 'Client Side' ya, yang dimana ini tuh nyerang ke pengguna langsung," terangnya.
"Jadi ada yang namanya kerentanan Cross-Site Scripting gitu. Nah ada juga kerentanan Bypass CSP," imbuhnya.
Jika dibiarkan, bug tersebut berpotensi memungkinkan peretas mengambil alih akun pengguna atau mencuri data sensitif. Ia juga mengungkapkan keamanan akun pengguna Google masih dapat ditingkatkan.
"Secara teknis Google sudah aman, tetapi dia itu masih bisa di bypass CSP. Di mana kita ngelakuin hacking untuk nyisipin script berbahaya gitu di Google-nya. Jadi kayak lebih meningkatkan keamanan," terangnya.
Atas penemuannya tersebut Dhani diganjar penghargaan dolar dengan total mencapai Rp 170 juta. Mulanya ia memperoleh 3.137 dolar sekitar Rp 51 juta untuk penemuan pertamanya tentang Cross-Site Scripting. Kemudian, penemuanya yang kedua ditemukan berupa bypass CSP diganjar lagi sebesar 7.500 dolar atau sekitar Rp 120 juta.
"Jadi totalnya sekitar Rp 170 juta an lah waktu itu," ungkapnya.
Pernah Bobol NASA
Selain itu, sebelumnya Dhani juga pernah membobol situs NASA pada tahun 2019. Ia menemukan kerentanan berupa cross-site scripting (XSS) di situs tersebut.
"Jadi dulu itu penemuan bug NASA gitu kan. Jadi orang-orang pada rame ngereport ke NASA. Nah waktu itu saya juga tertarik tuh cari kerentanannya NASA. Akhirnya ketemulah kerentanan itu," ujarnya.
(bai/bai)