Beautiful Day Blog |
Cim Stordal - Remaja 15 Tahun Menemukan Celah Keamanan Facebook, Google dan Apple | Cim Stordal dalam usianya yang masih 15 tahun, berhasil menemukan celah keamanan Facebook hanya dalam waktu empat hari, Google tiga hari, sedangkan Apple, hanya lima menit. Dia hanya mencoba untuk masuk ke dalam sebuah situs dan mencoba memasukkan kode HTML ke dalam website dan ternyata tidak ada saringan dari kode sumber yang tersedia.
Cim Stordal dengan hobinya mengutak-atik kode HTML, berhasil menemukan celah keamanan empat perusahaan tersebut, namun hal ini tidak dimanfaatkan untuk merugikan, melainkan untuk mengingatkan perusahaan-perusahaan tersebut.
Dengan temuanya itu Cim Stordal masuk ke dalam Google Security Hall of Fame, White Hats Facebook Security, dipercaya sebagai pelapor potensial isu keamanan Apple, dan terpilih sebagai peneliti keamanan Microsoft.
Cim Stordal menjelaskan bahwa dari White Hat Facebook,
dia mendapatkan kartu elite White Hat Visa yang terisi uang sebesar 500 dollar AS. Dia juga mendapatkan kartu self-persistent XSS (cross-site scripting flaw) dari Facebook, dan non-persistent XSS dari Google, Microsoft, dan Apple. Cross-site scripting (XSS) adalah tipe dari kerentanan keamanan komputer yang ditemukan dalam aplikasi web. XSS memungkinan peretas menyuntikkan script ke dalam script yang sudah tersedia. Bug untuk "Non-persistent XSS" adalah kerentanan yang memungkinkan situs berbahaya untuk menyerang pengguna saat mereka melakukan login akun. Sedangkan "Persistent XSS" adalah kerentanan yang lebih kuat yang dapat menghancurkan script karena data yang diberikan oleh penyerang telah disimpan ke dalam server.
Stordal merupakan siswa sekolah menengah atas yang menghabiskan waktu di luar waktu sekolah dengan bermain video game Team Fortress dengan senjata Airsoft dan selain itu Ia juga bekerja paruh waktu di toko ikan di Bergen, Norwegia. Stordal baru memulai untuk mencari celah keamanan perangkat lunak saat ia berusia 14 tahun. Ia sangat gemar berada di depan PC dan sudah menguasai pemrograman C++.
Stordal ingin melakukan sesuatu yang baru dan meneliti pengetahuan dasar. Suatu hari ia ingin menjadi peneliti celah keamanan perangkat lunak yang digunakan oleh jutaan orang di seluruh dunia. Meski berjasa, aktivitas Stordal ternyata tidak disetujui oleh orang tuanya. "Mereka tidak suka saya terus berada di depan komputer. Mereka hanya tidak tahu apa yang saya kerjakan," jelas Stordal.
Source:CNET