SQL Injection, Parameter Tampering & IDOR - Kompas.id API [Fixed]

Untuk BUG yang saya temukan di kompas.id sangat critical, sebab saya mendapatkan 3 temuan yang semuanya termasuk dalam High.

Awalnya saya melaporkan ke GM Tech kompas.com (karena masih 1 company), 2 hari kemudian saya dihubungi melalui email oleh Sysadmin TI at kompas.id serta mengucapkan Terima kasih karena telah membantu melaporkan BUG pada sistem layanan kompas.id apalagi di API.

Rewards dari temuan ini adalah saya mendapatkan Merchandise dari kompas.id + paket langganan gratis produk digital dari kompas selama 3 Bulan :D