"Hacker" Tak Selalu Jahat, Contohnya Pemuda 13 Tahun Asal Pakistan Ini

KOMPAS.com - Ahsan Tahir bukan remaja sembarangan. Di umur yang baru genap 13 tahun, ABG asal Karachi, Pakistan ini sudah menemukan aneka macam celah sekuriti di sistem komputer berbagai perusahaan besar.

Untunglah, Tahir tak berniat jahat. Dia adalah hacker putih alias “ethical hacker” yang mencari kelemahan sistem, lalu memberitahukannya ke perusahaan terkait supaya diperbaiki. Atas jasanya ini, Tahir kemudian diberikan imbalan berupa uang.

Mekanisme pelaporan celah keamanan oleh pihak luar tersebut sudah jamak diterapkan perusahaan-perusahaan teknologi di AS lewat serangkaian program “bug bounty”. Penemu bug akan diganjar hadiah apabila melaporkannya.

Tahir sang hacker muda berkiprah di ranah “bug bounty” ini. Perusahaan-perusahaan teknologi yang pernah dibantunya menemukan bug termasuk para raksasa seperti Google dan Microsoft.

 “Semakin banyak hacker yang bekerja, semakin banyak bug ditemukan, semakin aman pula perusahaan-perusaan itu. Sederhana saja sebenarnya,” ujar Tahir menjelaskan motivasinya, sebagaimana dirangkum KompasTekno dari NBC News, Senin (15/5/2017).

Belajar sendiri

Kedua orang tua Tahir tidak memiliki latar belakang teknologi. Tahir pun awalnya tak tahu menahu soal peretasan komputer. Ketertarikannya terhadap dunia hacking berawal ketika situsnya sendiri menjadi korban peretasan.

“Saya kemudian memutuskan untuk mencari bug di situs milik saya,” kata Tahir. Dia belajar hacking secara otodidak, dengan menonton video tutorial di YouTube, membaca blog, dan bereksperimen.

Tahir kemudian menemukan situs yang menerangkan bahwa seorang hacker bisa mendapat bayaran dengan meretas situs perusahaan, kemudian melaporkan celah keamanan yang ditemukan. Itulah yang kemudian dia lakoni.

Di usia yang masih belia, Tahir kini menjadi seorang rising star di industri cyber security. Casey Ellis, pendiri dan CEO perusahaan crowdsourcing sekuriti Bugcrowd, mengatakan bahwa remaja seperti Tahir adalah pejuang masa depan di ranah keamanan digital.

“Digital native (orang yang sejak kecil familiar dengan teknologi komputer dan internet) berpotensi besar untuk menjadi hacker yang mahir. Mereka bisa memberi sumbangsih luar biasa untuk perusahaan yang hendak menjaga keamanan bisnis dan konsumen,” kata Ellis.

Program bug bounty kini sudah banyak digelar oleh banyak perusahaan, mulai dari Apple hingga Pentagon. Maklumlah, hacker luar biasanya bisa memberikan masukan tentang celah keamanan yang luput dari pengamatan tim sekuriti internal perusahaan.

Besarnya hadiah uang yang ditawarkan bermacam-macam, tergantung kebijakan perusahaan dan tingkat kegawatan bug. Rentangnya bisa antara 50 dollar AS hingga 350.000 dollar AS.

Ingin bantu mengamankan internet

Tiap hari usai bersekolah, Tahir pulang ke rumah untuk hacking selama enam jam. Setelah itu dia mengerjakan PR dan tugas-tugas lain.

Penghasilannya dari berburu bug terbilang besar dibanding remaja seusianya yang menempuh jalan lain untuk mencari sampingan.

Tahir bahkan bisa membeli iPhone 7 dan sedang menabung untuk membeli mobil. Rencananya mobil akan dibeli ketika dia sudah berusia 18 tahun dan boleh memiliki SIM.

Usia Tahir yang masih belia kadang menjadi kendala dalam mengikuti program bug bounty. Microsoft, misalnya, menetapkan usia minimal 14 tahun buat hacker yang ikut serta. Tahir pun baru bisa menarik bayaran sebesar 500 dollar AS dari Microsoft pada Juli nanti, saat dia genap berusia 14 tahun.

Saat dewasa nanti, Tahir bercita-cita ingin menjadi software engineer sambil terus terus melakoni bug bounty sebagai pekerjaan sampingan.  Dia ingin bantu membuat internet jadi tempat yang lebih aman dan menyebarkan ilmu hacking yang dimilikinya lewat tutorial YouTube.  

“Saya bangga bisa ikut membantu mengamankan internet dan dunia,” kata Tahir. “Ini karena mungkin peperangan berikutnya akan berlangsung di jagat cyber.”