.webp)
Hacker yang diklaim sebagai Bjorka ditangkap usai meretas 4,9 juta data nasabah beberapa tahun lalu. Di tengah kehebohan ini, detikers juga perlu mengenal hacker asal Sampit, Kotawaringin Timur, Kalimantan Tengah yang justru menginspirasi.
Sampit punya hacker muda yang nggak kalah top, namanya Rahmadhani Novian Jaya. Dia pernah masuk Top 10 dari Indonesia dalam event Bug Hunters Google pada Maret 2025 lalu dengan mengalahkan 1.723 peserta di seluruh dunia dengan menempati peringkat ke 288 global.
"Jadi waktu itu kita menemukan beberapa kerentanan. Nah dari kerentanan itu nanti dapat poin-poin lah dari Google. Nah itu yang mendorong kita naik di top nomor 10 se-Indonesia," ujar pemuda yang akrab disapa Dhani itu, detikKalimantan, Sabtu (4/10/2025).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Melalui akun bernama Borneo Sec, Dhani turut menyumbangkan penemuan kerentanan (bug) pada sistem raksasa Google. Dhani menemukan kerentanan dari sisi keamanan bagi pengguna Google (Client Side) berupa Cross-Site Scripting dan bypass CSP.
"Kerentanan yang kutemuin waktu itu lebih banyak ke 'Client Side' ya, yang dimana ini tuh nyerang ke pengguna langsung," terangnya.
"Jadi ada yang namanya kerentanan Cross-Site Scripting gitu. Nah ada juga kerentanan Bypass CSP," imbuhnya.
Jika dibiarkan, bug tersebut berpotensi memungkinkan peretas mengambil alih akun pengguna atau mencuri data sensitif. Ia juga mengungkapkan keamanan akun pengguna Google masih dapat ditingkatkan.
"Secara teknis Google sudah aman, tetapi dia itu masih bisa di bypass CSP. Di mana kita ngelakuin hacking untuk nyisipin script berbahaya gitu di Google-nya. Jadi kayak lebih meningkatkan keamanan," terangnya.
Atas penemuannya tersebut Dhani diganjar penghargaan dolar dengan total mencapai Rp 170 juta. Mulanya ia memperoleh 3.137 dolar sekitar Rp 51 juta untuk penemuan pertamanya tentang Cross-Site Scripting. Kemudian, penemuanya yang kedua ditemukan berupa bypass CSP diganjar lagi sebesar 7.500 dolar atau sekitar Rp 120 juta.
"Jadi totalnya sekitar Rp 170 juta an lah waktu itu," ungkapnya.
Pernah Bobol NASA
Selain itu, sebelumnya Dhani juga pernah membobol situs NASA pada tahun 2019. Ia menemukan kerentanan berupa cross-site scripting (XSS) di situs tersebut.
"Jadi dulu itu penemuan bug NASA gitu kan. Jadi orang-orang pada rame ngereport ke NASA. Nah waktu itu saya juga tertarik tuh cari kerentanannya NASA. Akhirnya ketemulah kerentanan itu," ujarnya.
Namun, sayangnya pihak NASA tidak menanggapi laporan bug dari Dhani. Akhirnya, ia membuka penemuan tersebut di website lainnya.
"Akhirnya saya laporin, tapi sampai sekarang gak ada tanggapan. Akhirnya saya publish di Medium," terangnya.
Selain sebagai mahasiswa di Universitas Darwan Ali (UNDA) di Kota Sampit, ia mengakui hingga kini juga masih aktif mengikuti even Bug Hunters Google. Dhani mengaku sedang berjuang memperoleh top 100 dari seluruh dunia, setelah sebelumnya masuk top 200-an.
"Sekarang aku juga masih aktif di Bug Hunters Google. Targetnya ini masuk top 100, doain," pungkasnya.
Cerita Dhani membuktikan bahwa sebuah prestasi dan kemahiran dalam bidang teknologi tak hanya dari kota-kota besar. Dhani menjadi contoh bagi pemuda-pemuda lainnya agar tetap optimis mengejar perkembangan teknologi, sekalipun tak tinggal di kota besar.
