Download Teknologi App
Teknologi.id - Kamu mungkin masih ingat apa yang biasa kamu lakukan di usia 12 tahun—bermain game, menonton kartun, atau bergulat dengan PR sekolah. Tapi Dylan, seorang siswa sekolah menengah pertama dari Oslo, Norwegia, menghabiskan waktunya dengan cara yang berbeda: mengutak-atik kode dan menemukan celah keamanan di aplikasi yang digunakan oleh jutaan orang setiap hari, termasuk mungkin kantormu sendiri—Microsoft Teams.
Celah yang ditemukan Dylan memungkinkan penyerang menyusup ke obrolan pribadi dan kanal rahasia perusahaan tanpa izin. Yang lebih mengejutkan, kerentanan ini telah ada selama 17 bulan sebelum akhirnya ditemukan oleh bocah yang baru belajar pemrograman secara otodidak selama dua tahun ini.
Bagaimana Bisa Seorang Anak Menemukan Celah Keamanan yang Luput dari Para Profesional?
Cerita Dylan menjadi sorotan bukan hanya karena usianya yang masih muda, tetapi juga karena temuan teknisnya yang mengungkap celah serius dalam sistem autentikasi Microsoft Teams. Saat mencoba membuat bot sederhana untuk menjadwalkan kegiatan sekolah, Dylan secara tidak sengaja menemukan bahwa token autentikasi sesi Teams tidak langsung kadaluarsa setelah pengguna melakukan logout.
Dengan menggunakan akun dummy dan memanfaatkan developer tools untuk menganalisis permintaan jaringan, ia berhasil mengakses kembali obrolan lama menggunakan token yang seharusnya sudah tidak aktif.
Temuan ini menggemparkan komunitas keamanan siber karena menunjukkan bahwa token sesi disimpan dalam format teks biasa di direktori lokal aplikasi Teams, seperti yang juga ditemukan oleh tim peneliti dari Vectra2. Artinya, siapa pun yang memiliki akses lokal ke perangkat bisa mengekstrak token tersebut dan menggunakannya untuk mengakses data pengguna, bahkan jika autentikasi dua faktor telah diaktifkan.
Kevin Mitnick, salah satu tokoh legendaris dalam dunia keamanan siber, menyebut eksploitasi ini sebagai "mengejutkan karena kesederhanaannya." Ia menekankan bahwa celah seperti ini seharusnya tidak ada di aplikasi komunikasi yang digunakan secara luas oleh perusahaan dan institusi pendidikan.
Microsoft sendiri telah mengakui kelemahan ini, namun menyatakan bahwa eksploitasi tersebut tidak memenuhi kriteria untuk perbaikan segera, karena membutuhkan akses lokal terlebih dahulu. Meski begitu, banyak pakar menyarankan agar pengguna beralih ke versi browser Teams yang lebih aman, serta memastikan token sesi segera dicabut saat logout atau ketika akun dinonaktifkan.
Baca juga: Microsoft Buka ‘Indonesia Central’, Cloud Region Pertama di RI Senilai Rp 27 Triliun!
Respon Bijak Microsoft dalam Menangani Masalah Keamanan Ini
Banyak yang mengira perusahaan teknologi besar akan defensif ketika celah keamanan mereka ditemukan oleh seorang anak. Tapi Microsoft justru mengambil pendekatan berbeda. Dalam waktu 48 jam setelah Dylan melaporkan temuan melalui program bug bounty mereka, tim keamanan Microsoft telah merilis patch darurat.
Satya Nadella sendiri dikabarkan mengirimkan surat pribadi berisi ucapan terima kasih dan undangan untuk mengunjungi markas besar Microsoft di Redmond. "Temuan Dylan membantu kami melindungi jutaan pengguna di seluruh dunia," tulisnya.
Dylan menerima $50,000 dari program bug bounty Microsoft—uang yang katanya akan digunakan untuk membeli komputer baru dan menyumbang sebagian ke yayasan yang mengajarkan coding pada anak kurang mampu.
Pelajaran Berharga dari Seorang Bocah Ajaib yang Jenius
Kisah Dylan bukan sekadar cerita inspiratif tentang anak jenius. Ada beberapa pelajaran penting yang bisa kita petik:
- Keamanan digital adalah tanggung jawab bersama - Celah bisa ditemukan di mana saja, oleh siapa saja
- Program bug bounty berhasil - Insentif yang tepat mendorong temuan yang bermanfaat
- Pendidikan coding sejak dini penting - Anak-anak memiliki pola pikir unik untuk memecahkan masalah
Yang paling mengesankan adalah sikap Dylan setelah menemukan celah tersebut. Daripada memamerkan temuan atau menyalahgunakan, ia memilih jalur yang etis—melaporkan secara bertanggung jawab. "Ibu saya selalu bilang, kekuatan besar datang dengan tanggung jawab besar," katanya sambil tersenyum, mengutip kata-kata yang mungkin ia dengar dari film Spider-Man.
Baca juga: Serupa Google Search, Ini Dia Mesin Pencarian Baru Milik Microsoft
Bagaimana Sikap yang Perlu Diambil Pengguna?
Microsoft telah merilis pembaruan keamanan untuk menutupi celah ini. Pastikan versi Teams-mu selalu diperbarui dengan:
- Buka aplikasi Teams
- Klik foto profil di pojok kanan atas
- Pilih "Check for updates"
- Ikuti petunjuk hingga selesai
Untuk perlindungan ekstra:
- Selalu logout dari perangkat bersama
- Aktifkan verifikasi dua langkah
- Hindari menyimpan password di browser
Dylan kini menjadi selebriti dadakan di dunia keamanan siber. Beberapa perusahaan teknologi sudah menawarkan beasiswa dan magang, meski ibunya bersikeras bahwa Dylan harus menyelesaikan sekolah dasarnya dulu.
"Saya ingin membuat program yang membantu menemukan bug lebih cepat," ujar Dylan tentang cita-citanya. Sementara itu, Microsoft dikabarkan sedang mempertimbangkan untuk membuat program khusus "Young Security Researcher" untuk anak-anak berbakat seperti Dylan.
Baca Berita dan Artikel yang lain di Google News.
(ipeps)
Tinggalkan Komentar