ArenaLTE.com – Penemuan celah keamanan pada suatu aplikasi adalah hal yang lumrah, pasalnya setiap sistem memang tak ada yang benar-benar sempurna. Tapi yang jadi luar biasa bila celah keamanan pada suatu aplikasi sebesar Instagram, ternyata bug instagram ini ditemukan oleh seorang bocah laki-laki yang usianya baru 10 tahun.

Padahal bocah ini bahkan belum bisa memiliki akun Facebook karena usianya masih 10 tahun, bocah kelahiran Finlandia yang bernama Jani telah melaporkan celah keamanan bug Instagram pada bulan Maret lalu. Mengutip dari Ubergizmo, Jani mendapati bahwa Ia bisa menghapus komentar orang lain ketika memasukkan kode jahat ke dalam kolom komentar di dalam aplikasi itu.

Jani memberitahu Instagram mengenai kekeliruan teknis tersebut melalui email kepada tim Instagram. Tak disangka-sangka, Instagram mengganjar Jani dengan hadiah spektakuler, yaitu uang senilai USD10 ribu. Hadiah ini memang merupakan program Facebook bug bounty yang membuka keleluasan bagi siapapun untuk melaporkan temuan bug, kendala, kejanggakan atau apapun yang ada di dalam sistem.

Melalui program ini, selama tahun 2015 saja perusahaan menerima laporan hingga lebih dari 13000 kejanggalan sistem, dan untuk tahun 2016 sudah ada sekitar 526 laporan. Selama tahun 2015 lalu, Facebook membayarkan hadiah hingga total USD936.000 untuk 210 pelapor bug dengan rata-rata mendapatkan hadiah sekitar USD1,780 untuk setiap laporan.

Jani mengatakan dirinya tertarik pada permainan sandi selama bertahun-tahun. Ia telah membina ketrampilannya bersama saudara kembarnya. Ayah Jani mengatakan ia sangat terkejut bahwa putranya telah belajar demikian banyak mengenai keamanan data dan sandi. Anak lelaki tersebut mengatakan ia memiliki impian untuk menjadi seorang ahli keamanan informasi pada masa depan.

Sebelumnya pada bulan Februari lalu, Instagram telah menambahkan fitur keamanan lewat nomer ponsel dengan sistem ‘two-factor authentication’. Jadi, lewat sistem ini, hacker tidak akan bisa masuk begitu saja ke akun Instagram orang lain, meskipun sudah memiliki alamat email dan password. Sebab, Instagram akan memastikan terlebih dulu dengan mengirimkan kode otentifikasi.

Instagram sendiri dapat dikatakan cukup telat mengadopsi sistem ini. Sebab, penggunaan sistem keamanan ini sudah jadi hal yang lumrah di layanan lain. Bahkan, Facebook, induk Instagram telah menggunakannya sejak empat tahun lalu.