Danang Tri Atmaja, Guru Hacker, dan Kisah Usil di Sekolahnya
Danang Tri Atmaja yang berprofesi sebagai hacker golongan putih, tepatnya pemburu bug (bug hunter) di aplikasi-aplikasi. | Foto: Arsip pribadi
Jakarta, Cyberthreat.id – Satu cita-cita yang diimpikan Danang Tri Atmojo saat ini: sertifikasi yang dikeluarkan oleh Offensive Security Certified Professional (OCSP).
“OCSP itu sertifikasi bagi sebagian orang itu sebuah mimpi. Targetnya di bagian [orang di dunia] sekuriti, ya [sertifikat] itu,” ujar Danang ketika berbincang-bincang dengan Cyberthreat.id, Sabtu (13 Juni 2020).
Dunia peretasan (hacking) memang sudah dikenal Danang sejak sekolah menengah kejuruan (SMK). Ketertarikan dia di dunia peretaswangan juga terpengaruh oleh kakaknya yang berprofesi sebagai IT security.
Selain menimba ilmu dari sang kakak, ia juga mendapatkan pengetahuan dunia komputer dari rekan-rekannya yang memang geek terhadap komputer alias “kutu komputer”.
Lelaki yang kini berusia 24 tahun itu mengatakan, lebih mendalami dunia peretasan secara autodidak. Ia mengaku dulu sempat liar dengan keterampilan hacking-nya.
Danang yang sempat menjadi pengajar di sekolah independen, Sekolahhacker.com, mengatakan, sebenarnya talenta di dunia cybersecurity di Indonesia sangat banyak. “Cuma tidak terarah saja,” tutur dia sambil menceritakan kisahnya saat SMK dulu.
Ada pengalaman hacking yang masih diingatnya sampai sekarang. Setelah merasa bisa dengan ilmu hakcing-nya, ia coba-coba mempraktikkannya. Sasaran kala itu adalah sekolahnya sendiri.
Berita Terkait:
- Tiga Kali Temukan Bug, Hacker Jakarta Ini Diganjar US$ 1.500 dari Facebook
- Danang Tri Atmaja, Hacker yang Masuk Hall of Fame Microsoft, Google, dan Facebook
Ia mengubah nilai saat ujian daring (online) di SMK-nya dan berhasil! Ia mengaku ilmu hacking itu saat itu hanya didapatkannya lewat internet.
“Barangkali saat ini juga banyak yang punya talenta begitu, tapi arahnya masih abu-abu: ‘gue pengin ke mana ya?’. Alhamdulillah sekarang saya sudah kelihatan arah profesional,” cerita Danang.
Danang mengatakan, mulai fokus sebagai pemburu cacat aplikasi alias bug hunter baru setahun belakangan, tepatnya sejak Maret 2019.
Ia beberapa kali menemukan bug dan menerima sejumlah penghargaan dari Microsoft, Google, Nokia, Philips, Intel, Lenovo, dan Badan Siber dan Sandi Negara (BSSN).
Hall of Fame Google untuk para bug hunter di seluruh dunia. Danang masuk menjadi salah satu anggota di dalamnya.
Ia juga pernah menerima penghargaan dari HackerOne—platform bug bounty terkenal asal Singapura, Bugcrowd (platform keamanan crowdsource), CyberArmy ID (perusahaan keamanan siber), Kaskus (forum internet), Bhinneka (toko daring elektronik), dan Tokopedia ( (pasar daring atau marketplace).
Danang mengatakan, dirinya juga pernah menemukan bug di situs web PT Dirgantara yang kemudian dilaporkan ke BSSN. Informasi yang sebetulnya tertutup, kata dia, oleh pengembang (developer) situs webnya dibuat terbuka. “Mungkin developer-nya lupa,” ujar dia.
Temuan terakhir Danang adalah cacat aplikasi di Instagram, platform media sosial milik Facebook Inc. Pada 4 Juni 2020, ia baru saja menerima US$ 500 dari Facebook Inc. Itulah kali ketiga ia menerima hadiah dari Facebook. Total, ia telah mengumpulkan uang bug bounty dari Facebook sebesar US$ 1.500.
Awal mula berkecimpung di dunia bug hunter, terdorong oleh atasannya di kantor. Sosok yang dikagumi Danang itu adalah Mohammad Ali Syarief.
“Dia yang pertama kali ngajarin untuk cari bug-bug itu. Dia cukup men-trigger saya,” ujar Danang.
Ia baru pertama kalinya mendapat hadiah dari hasil mencari bug pada 17 Juli 2019. Ia menemukan kerentanan di Tokopedia berupa “XSS on Search Manage Product” pada 2 Mei 2019.
Dari mana sumber bug?
Danang menuturkan, sebelum beraksi menemukan bug di sebuah aplikasi, ia biasa mendapatkan semacam rangkuman kerentanan (wrap up) atau bukti konsep kelemahan (proof of concept/PoC).
Sumber POC itu ia dapatkan dari berbagi pihak, seperti rekan-rekan sesama bug hunter, seperti Tomi Ashari, YoKo Kho, Thomas Fadhila Yahya, dan beberapa pihak lainnya. Menurut Danang, mereka termasuk rajin membuat ringkasan temuan. Bahkan, bagi Danang, Thomas Fadhila adalah sosok yang mendorongnya mencari bug di Facebook.
Menurut Danang, PoC sangat membantu orang lain untuk terdorong ikut menjadi bug hunter, apalagi jika orang yang bersangkutan sampai “mamerkan” hasil temuan dan menerima hadiahnya.
Ketika dirinya menemukan bug di Facebook, kata Danang, banyak notifikasi di akun LinkedIn-nya. Banyak orang yang mengirimkan pesan untuk meminta PoC terkait temuannya itu.
Bahkan, ia pernah membuat sharing session bersama rekan-rekannya di kantornya. Ketika mendengarkan pengalaman itu, rekan-rekannya pun tertarik mencari bug dan sebagian telah mendapatkan hasilnya.
Sehari-hari Danang bekerja sebagai pentester alias penguji sistem aplikasi (penetration test) di Juke Solusi Teknologi, perusahaan teknologi informasi (TI) di Jakarta.
Pekerjaan sebagai bug hunter, bagi Danang adalah sekadar sampingan. Namun, apa yang dihasilkan dari pencarian bug itu memang diniatkan dirinya untuk membiayai mendapatkan sertifikat OCSP.
Untuk mengambil sertifikasi, kata dia, butuh biaya besar. Sebulan saja biaya sekolahnya US$ 1.000. Oleh karena itu, hasil dari jerih payahnya mencari bug ini akan disalurkan untuk mendapatkan sertifikat bergengsi ini.[]
Redaktur: Andi Nugroho
