Semarang, tekkom.ft.undip.ac.id – Muhammad Alifa Ramdhan, mahasiswa Teknik Komputer Angkatan 2019 bekerja sebagai Security Researcher di STAR Labs SG, Singapura. Sudah 2 tahun sejak Desember 2020 Alifa bergabung dengan perusahaan yang bergerak dibidang layanan keamanan cyber itu. Pekerjaannya berfokus pada riset dengan mencari celah keamanan di bidang teknologi: container security, kernel security dan hypervisor security.
Alifa yang merupakan salah satu Security Researcher di STAR Labs SG berkesempatan mengikuti kontes Zero Day Initiative (ZDI) pada tanggal 18 – 20 Mei 2022 lalu bersama dengan rekan-rekan kerjanya tergabung dalam satu tim. Zero Day Initiative adalah kontes yang diselenggarakan setiap tahun oleh TrendMicro –perusahaan perangkat lunak keamanan asal Jepang. Kontes tersebut memberikan penghargaan kepada para Security Researcher untuk menangani permasalahan kerentanan/ celah pada keamanan cyber.
Dalam kontes tersebut para tim diminta untuk mendemonstrasikan celah keamanan yang ditemukan dari berbagai aplikasi yang populer seperti: VMWare, Chrome, Windows, MS Teams, hingga Tesla. Alifa dan tim menargetkan aplikasi VirtualBox dalam kategori Virtualization. Ia dan tim melakukan riset pada celah keamanan aplikasi tersebut dan membuat program eksploit. Waktu yang diberikan bagi tim untuk mendemonstrasikan hasilnya hanya selama lima menit dengan tiga kali percobaan. Alifa dan tim berhasil meretas program yang ditargetkan dengan menyisakan waktu 3 menit 45 detik pada percobaan pertama. Mereka berhasil mendapatkan hadiah sebesar $40,000 dan 4 Master of Pwn points.
“Kesannya cukup menegangkan karena kami hanya mempunyai 3x kesempatan gagal dalam mendemostrasikan eksploit. Ternyata hanya dalam 1 kali kesempatan tim kami berhasil meretas program yang ditargetkan, yaitu VirtualBox” ungkap Alifa. Ia juga menambahkan dalam proses risetnya banyak menemukan hal baru seperti teknik eksploitasi yang dipelajari.
Alifa menyampaikan pesannya untuk teman-teman mahasiswa lainnya, “Jangan pernah putus asa jika ingin menggapai sesuatu, jadi lah orang yang selalu ingin tahu dan haus akan ilmu, agar bisa terus semangat belajar dan mendalami ilmu”.
YouTube Zero Day Initiative “Pwn2Own Vancouver 2022 – STARLabs vs Oracle VirtualBox”
Sumber: tekkom.ft.undip.ac.id