Biasa disapa Nosa. Remaja 19 tahun asal Bukir, Kota Pasuruan itu, diganjar $7.500.00 oleh Google, setelah temukan bug. Sang hacker pun bercita-cita ingin menjadi "pengangguran sukses".

BELAJAR di jurusan IPS pada saat SMA, tak menghalanginya mempelajari IT (Information Technology), yang notabene digeluti oleh mereka berlatar ilmu eksak, IPA.

M. Nosa Sandi Prasetyo, namanya.

"Saya biasa dipanggil Nosa," katanya, memulai perbincangan dengan wartabromo.com, Rabu (26/9/2018).

Remaja asal Bukir, Kota Pasuruan ini, kelahiran 30 September, 19 tahun lalu. Nosa yang sedang menikmati masa-masa semester ketiga di bangku kuliah saat ini, ketiban rejeki. Ia mendapat hadiah tak terduga dari Google, raksasa search engine (mesin pencarian) di dunia. Tak tanggung-tanggung, ia mendapat $7.500.00 dari Google.

Ketertarikannya di dunia IT diakuinya sudah sejak belia. Ketika duduk di bangku Sekolah Dasar (SD) sudah menyukai game, layaknya anak-anak zaman now sih. Ketika di SMP, mulailah remaja ini mengenal dunia software bahkan sempat membuat virus sederhana. Tak berhenti disitu, memasuki dunia SMA, Nosa kian mendalami olah pengaturan komputer, terutama peprograman sehingga dapat membuat instruksi untuk menjalankan dan mengeksekusi suatu perintah.
M. Nosa Sandi Prasetyo.

Eh ladhalah, kala itu ia mulai 'membobol' akun rapor online hingga akun ujian berbasis android. Itu dilakukan setelah sebelumnya, ia ditunjukkan bagaimana menemukan bug selain rentetan pemahaman dalam sebuah program.

Meskipun berhasil meretas akun, tak lantas memanfaatkan untuk kepentingan pribadinya. Nosa justru melaporkan masalah yang ditemukannya kepada developer (pembuat program). Atas laporannya, sang hacker mendapat feedback dari perusahaan.

Setelah lulus SMA, ia sempat ditawari untuk melanjutkan ke jenjang perguruan tinggi melalui jalur SNMPTN, tapi karena saat SMA belajar di jurusan IPS, maka kesempatannya untuk lolos pun hilang

"IT kan IPA, jadi saya sudah auto gagal," kata Nosa sambil tertawa kecil.

Nosa sempat memutuskan untuk tidak melanjutkan kuliah. Tapi, dorongan orangtua membuatnya tetap melanjutkan studi dan mengambil jurusan IT di STMIK Yadika Bangil, sesuai passion yang ia miliki.

Mengenal pemrogaman sejak SMA, hingga mencari celah keamanan yang ada di suatu program (bug bounty) kini semakin ditekuninya. Sebagai bug hunter (pencari bug), suatu ketika ia memimpikan dapat menemukan bug di Google. Untuk sekedar diketahui, mesin pencarian terbesar di dunia ini, memang membuka ruang untuk dapat menemukan bug (bug bounty).


Tak hanya berkeinginan, ia merealisasikan dengan melakukan percobaan pertama, pada bulan ketiga tahun 2018.

Modal belajar dari kawan di komunitas dan Internet, aksinya pun mulai dilancarkan. Sempat menemukan bug, namun, laporan yang dikirim ditolak oleh Google. Saat itu, ia masih menggunakan browser "jadul" Internet Explorer (IE) dan Mozilla seri lama.

Lima Bulan berselang, tepatnya 11 Agustus 2018, Nosa melakukan percobaan keduanya dengan metode berbeda dengan sebelumnya. Kali ini dilakukan dengan coba-coba mengutak atik akun google. Selancar dilakukan, masuk di my-akun, Nosa melanjutkan ke sub domain bussiness-google. Dan bug tertangkap!

Pucuk dicinta ulampun tiba. Ia mendapat balasan "Nice catch (tangkapan yang bagus)".

Nosa mengungkapkan, celah yang ia temukan termasuk celah keamanan yang sangat critical, "click hijjacking".

Bak gayung bersambut, "Mbah Gugel" merespon laporannya, hingga kemudian mendapat balasan. Pada hari Selasa, (25/9/2018) subuh, Nosa mendapat email dari Google yang berisi ucapan terima kasih dan reward yang ia terima.

"As Part of Google Vulnerability Reward Program, the panel decided to issue a reward of $7500.00. (Sebagai bagian dari Google Vulnerability Reward Program, kami memutuskan untuk memberikan hadiah $ 7500,00)," penggalan kalimat dalam email yang diterima Nosa dari Google.

Sempat bernadzar untuk memotong rambutnya yang gondrong jikalau mendapat $5.000. ia malah mendapat lebih dari yang diharapkan.

"Saya aja sampai sekarang nggak nyangka bisa dapet uang sebanyak itu," ujarnya.

Di akhir obrolan, ia menuturkan ingin menjadi pengangguran yang sukses. Belakangan diungkapkan, bila remaja dengan postur tubuh tinggi ini, kerap mendapat reward dari sejumlah domain kenamaan. Katanya sih, hasilnya lumayan.

"Meneng-meneng dapet duit," candanya mengakhiri obrolan. 

Sumber :harian.berita-internetku.com

      Hai gan, kali ini saya akan share template yang ada di blog Shutdown Indo Team. Karena template ini dilihat bagus & elegan klo dipandang oleh para visitor dan ini juga sesuai dari permintaan agan yang minta untuk share template Shutdown Indo Team. Jadi langsung aja download di bawah ini :

● Template Shutdown Indo Team : Klik disini

  Apabila link rusak langsung comment di bawah ini ya^-^.

2 bulan yang lalu, Pada tanggal 11 Oktober 2018 -WikiLeaks menerbitkan dokumen internal "Sangat Rahasia" dari penyedia cloud computing Amazon. Dokumen dari akhir 2015 daftar alamat dan beberapa rincian operasional lebih dari seratus pusat data tersebar di lima belas kota di sembilan negara. Untuk menyertai dokumen ini, WikiLeaks juga membuat peta yang menunjukkan di mana pusat data Amazon berada .

Amazon, yang merupakan penyedia cloud terbesar, sangat rahasia tentang lokasi tepat dari pusat datanya. Sementara beberapa orang secara terbuka terikat dengan Amazon, ini adalah pengecualian daripada norma. Lebih sering, Amazon beroperasi dari pusat data yang dimiliki oleh perusahaan lain dengan sedikit indikasi bahwa Amazon sendiri berbasis di sana juga atau menjalankan pusat datanya sendiri di bawah anak perusahaan yang kurang teridentifikasi seperti VaData, Inc. Dalam beberapa kasus, Amazon menggunakan nama samaran untuk mengaburkan kehadiran. Sebagai contoh, di pusat data IAD77, dokumen menyatakan bahwa "Amazon dikenal sebagai 'Vandalay Industries' pada lencana dan semua korespondensi dengan manajer bangunan".

Amazon adalah penyedia cloud terkemuka bagi komunitas intelijen Amerika Serikat. Pada 2013, Amazon menandatangani kontrak senilai $ 600 juta dengan CIA untuk membangun cloud untuk digunakan oleh badan intelijen yang bekerja dengan informasi yang diklasifikasikan sebagai Rahasia Top. Kemudian, pada tahun 2017, Amazon mengumumkan Kawasan Rahasia AWS , yang memungkinkan penyimpanan data diklasifikasikan hingga tingkat Rahasia oleh berbagai agensi dan perusahaan yang lebih luas. Amazon juga mengoperasikan wilayah GovCloud khusus untuk badan-badan Pemerintah AS yang memberikan informasi tidak berbintang.

Saat ini, Amazon adalah salah satu pesaing terkemuka untuk kontrak hingga $ 10 miliar untuk membangun awan pribadi untuk Departemen Pertahanan. Amazon adalah satu-satunya perusahaan dengan sertifikasi yang diperlukan untuk meng-host data rahasia di cloud. Departemen Pertahanan sedang mencari penyedia tunggal dan perusahaan lain, termasuk Oracle dan IBM , telah mengeluh bahwa persyaratan tidak adil mendukung Amazon. Tawaran pada kontrak ini akan jatuh tempo besok .

Siapa sangka ternyata memasang iklan di internet bisa menjadi korban penipuan, seperti yang terkuak dan dibawa ke pengadilan di Amerika berikut ini.

Laporan Wartawan NexTren, David Novan Buana

NexTren.com – Penipuan di dunia maya ternyata tidak hanya menjerat korban dari pengguna saja, tetapi juga perusahaan yang ingin memasang iklan di internet.
Kasus seperti ini baru saja terkuak dengan tertangkapnya delapan hacker pelaku penipuan iklan online, dan dibawa ke meja hijau oleh Departement of Justice di Amerika Serikat.
Tidak tanggung-tanggung, kedelapan pelaku tersebut sempat mengeruk keuntungan yang luar biasa besar, mencapai lebih dari $36 juta (sekitar Rp 525 miliar) dari perusahaan yang menjadi kliennya.

Baca Juga : Hacker Gunakan Berita Jatuhnya Pesawat Lion Air Untuk Umpan Phishing

Mengapa bisnis memasang iklan online yang seharusnya aman bisa menjadi korban penipuan yang begitu besar kerugiannya?
Ternyata kedelapan pelaku yang terbagi ke dalam dua kelompok penipu iklan online, yaitu 3ve dan Methbot, memalsukan jumlah orang yang melihat iklannya di dalam laporan untuk kliennya.
Perusahaan yang menjadi kliennya membayar iklan tersebut, dan mengira akan terpasang di beberapa website yang ada di dalam jaringan milik penipu.
Kenyataannya, iklan tersebut tidak pernah dilihat oleh siapapun karena tidak dipasang di website yang dijanjikan.
Untuk membuat jumlah viewer iklan yang banyak di dalam laporannya, para penipu menggunakan server farm, yang berisi sekumpulan komputer berkekuatan tinggi, dan menggunakan botnet untuk mensimulasikan milyaran pengunjung di halaman website virtual.


 Sumber : Nextren.com