akbar blog

Seorang remaja 15 tahun, Cim Stordal berhasil menemukan kerentanan di website dan perangkat lunak milik Google, Facebook, Apple, dan Microsoft.

Remaja pria ini memang hobi mengutak-atik kode HTML dan berhasil menemukan celah keamanan empat perusahaan tersebut.

Namun, hal ini tidak digunakannnya untuk melakukan aktivitas merugikan tetapi malah sebaliknya, mengingatkan perusahaan untuk lebih meningkatkan keamanan.

Dari hasil temuannya tersebut, Stordal masuk ke dalam Google Security Hall of Fame, juga terpilih sebagai White Hats Facebook Security, dipercaya sebagai pelapor potensial isu keamanan Apple, dan terpilih sebagai peneliti keamanan Microsoft.

"Dari White Hat Facebook, saya mendapatkan kartu elite White Hat Visa yang terisi uang sebesar 500 dollar AS. Saya juga mendapatkan kartu self-persistent XSS (cross-site scripting flaw) dari Facebook, dan non-persistent XSS dari Google, Microsoft, dan Apple," ungkapnya kepada wartawan CNet dalam wawancara via Skype.

Cross-site scripting (XSS) adalah tipe dari kerentanan keamanan komputer yang ditemukan dalam aplikasi web. XSS memungkinan peretas menyuntikkan script ke dalam script yang sudah tersedia.

Bug untuk "Non-persistent XSS" adalah kerentanan yang memungkinkan situs berbahaya untuk menyerang pengguna saat mereka melakukan login akun.

Sedangkan "Persistent XSS" adalah kerentanan yang lebih kuat yang dapat menghancurkan script karena data yang diberikan oleh penyerang telah disimpan ke dalam server.

Stordal menemukan kerentanan-kerentanan ini dan empat perusahaan tersebut telah berterima kasih atas hasil kerjanya.

Remaja Biasa dengan "passion" luar biasa
Stordal merupakan siswa sekolah menengah atas yang menghabiskan waktu sepulang sekolah untuk bermain video game Team Fortress dengan senjata Airsoft. Ia masih sama dengan anak-anak lainnya yang gemar bermain game. Ia juga bekerja paruh waktu di toko ikan di Bergen, Norwegia.

Stordal baru memulai untuk mencari celah keamanan perangkat lunak saat ia berusia 14 tahun. Ia sangat gemar berada di depan PC dan sudah menguasai pemrograman C++. 

Stordal ingin melakukan sesuatu yang baru dan meneliti pengetahuan dasar. Suatu hari ia ingin menjadi peneliti celah keamanan perangkat lunak yang digunakan oleh jutaan orang di seluruh dunia.

"Saya hanya mencoba untuk masuk ke dalam sebuah situs dan mencoba memasukkan kode HTML ke dalam website dan ternyata tidak ada saringan dari kode sumber yang tersedia. Saya menemukan celah keamanan Facebook hanya dalam waktu empat hari, Google tiga hari, sedangkan Apple, hanya lima menit," jelasnya.

Meski berjasa, aktivitas Stordal ternyata tidak disetujui oleh orang tuanya. "Mereka tidak suka saya terus berada di depan komputer. Mereka hanya tidak tahu apa yang saya kerjakan," tutup Stordal.