Temukan Lubang Keamanan di Google dan Membobolnya, Siswa SMP di Pasuruan Ini Diganjar 7.500 Dolar AS

"Saya lapor ke sana, Maret itu ditolak (Google), saya terus nyoba-nyoba lagi bagaimana mem-bypass, bagaimana cara membuat (memunculkan) bug words tersebut ke dalam modern browser, tapi saya enggak nemu, ya saya tinggalin lah," tambah Nosa.

"Terus waktu Agustus 2018 itu saya nyoba lagi. Nah, saya kan nyoba-nyoba, dalam arti saya kan enggak terlalu ahli dalam hal tersebut. Jadi saya hanya melakukan spitting istilahnya, hal-hal yang enggak ada logikanya di situ. Tapi akhirnya berhasil mem-bypass dan bisa di-perform-kan (jalankan) ke modern browser," bebernya.

Peristiwa tersebut kemudian dilaporkan Nosa kepada pihak Google dan dinyatakan valid dua pekan setelahnya. Pada awal September 2018, dirinya mendapatkan balasan email dari Google bertajuk 'Nice Case'.

"Bug yang saya temukan ini namanya click jacking, jadi click jacking ini kayak memanipulasi sebuah halaman. Jadi Kalau misalnya user ini mengklik halaman yang bukan halaman (mili) Google, itu efeknya sama kayak ngeklik halaman Google. Itu karena di header-nya halaman Google enggak ada protection-nya. Sebenarnya sudah ada, tapi saya berhasil mem-bypassnya. Jadi menghilangkan defender yang ada di Google," terangnya.