Thomas Fadhila, Alumnus Teknokrat yang Sukses Temukan “Bug” di Tokopedia dan Instagram

RILISID, Bandarlampung — Sebuah celah keamanan (bug) berbahaya ditemukan di Tokopedia dan Instagram. Penemunya adalah Muhammad Thomas Fadhila Yahya, alumnus Fakultas Teknik dan Ilmu Komputer (FTIK) Universitas Teknokrat Indonesia.

Dikutip dari laman Badan Siber dan Sandi Negara, Jumat (10/7/2020), Thomas mengaku awalnya menemukan bug pada pemberian likes/suka pada ulasan produk yang dijual platform e-commerce Tokopedia pada Februari 2019 lalu.

Menurutnya, celah keamanan itu bisa memungkinkan seseorang mengubah jumlah bintang yang diberikan pengguna atas layanan mitra Tokopedia.

Celah itu disebut Insecure Direct Object Reference (IDOR), sebuah kondisi di mana pengguna dapat mengakses suatu objek tanpa melewati pemeriksaan hak akses.

Artinya, aktor jahat dapat menambah jumlah likes pada ulasan produk tanpa perlu interaksi dengan pengguna Tokopedia.

Temuan alumnus program studi Informatika Universitas Teknokrat Indonesia ini diakui oleh pihak Tokopedia yang menyatakan celah tersebut valid dan mengkategorikannya sebagai kerentanan menengah atau medium.

Tokopedia pun mengapresiasi temuan Thomas dengan memberikan sertifikat dan uang tunai.

Pada November 2019, Thomas juga menemukan bug di Instagram. Dalam temuannya, pengguna IG masih mendapat kiriman notifikasi jika ada pesan masuk meskipun telah logout dari aplikasi tersebut.

Tak hanya itu, jika ada panggilan video call pun masih dikirim notifikasinya. Temuan itu ia laporkan ke Instagram.