Penemuan Celah Keamanan oleh Siswa Indonesia di Situs NASA
Riski Muhammad Ivan, seorang siswa MAN 1 Bandar Lampung, berhasil menemukan celah keamanan di situs resmi NASA. Temuan ini dilaporkan pada 1 November 2025 dan dikategorikan sebagai Level P3, yang merupakan kerentanan menengah. NASA kemudian memperbaiki bug tersebut pada 19 November 2025 dan memberikan sertifikat melalui program Vulnerability Disclosure Program (VDP) Bugcrowd.
Sebagai siswa kelas XII F1.6 MAN 1 Bandar Lampung, Riski mengidentifikasi kerentanan pada salah satu situs resmi NASA, yang dikenal memiliki standar keamanan global. Ia mengirimkan laporan tersebut dan mendapatkan pengakuan atas kontribusinya dalam meningkatkan keamanan sistem digital lembaga antariksa tersebut.
Selain itu, Riski juga tercatat telah menemukan sekitar 15 celah keamanan di berbagai instansi dalam negeri. Ia telah mengumpulkan berbagai sertifikat pengakuan kompetensi dari berbagai program. Meski masih berusia remaja, ia mendirikan Komunitas Cyber Security Lampung, sebuah ruang belajar yang fokus pada edukasi keamanan siber dan etika peretasan.
Saya tertarik pada keamanan siber. Melalui komunitas ini, kami saling berbagi pengetahuan dan belajar bersama, ujar Riski. Ia juga menyampaikan bahwa aktivitas pelaporan celah secara etis justru meningkatkan keamanan teknologi dan memberi dampak positif bagi publik.
Kepala MAN 1 Bandar Lampung, Lukman Hakim, mengapresiasi prestasi Riski. Riski menunjukkan bahwa kemampuan teknologi yang diarahkan dengan benar dapat memberikan kontribusi besar. Kami bangga atas pengakuan internasional yang ia raih, ujarnya.
Lukman berharap capaian ini menjadi motivasi bagi para pelajar lainnya untuk terus mengasah kemampuan di bidang teknologi informasi, terutama di tengah meningkatnya kebutuhan akan ketahanan keamanan siber di era digital.
Siswa Riau Juga Berhasil Menembus Sistem Keamanan NASA
Sebelumnya, seorang siswa kelas 12 SMA Metta Maitreya, Riau, yaitu Alexsandro Alvino, berhasil membobol sistem keamanan siber National Aeronautics and Space Administration (NASA). Alex mengikuti sayembara terbuka NASA yang memperbolehkan siapa pun meretas sistem mereka.
Awalnya, Alex hanya iseng mengikuti program tersebut pada Juni 2025 lalu. Ternyata, ada sekitar 9 ribu orang yang ikut serta dalam program tersebut. Namun, Alex tidak menyerah dan terus mencari kelemahan sistem keamanan NASA. Hasilnya, ia berhasil menemukan kelemahan di tingkat rendah dan krusial.
"Saya ngulik-ngulik dan ternyata selama sebulan saya ngulik, dapat juga kak, saya dapat P4 itu totalnya 3, jadi saya dapat pehargaan dari NASA," kata Alex. Ia juga berhasil masuk ke full access internal dari sistem NASA.
Menurut Alex, meretas sistem keamanan NASA bukan perkara mudah. Ia harus mencari kerentanan pada sistem yang belum pernah ditemukan orang lain sebelumnya. Dengan jumlah peserta yang sangat banyak dan berasal dari berbagai penjuru dunia, ia merasa bahwa kesulitan utamanya adalah melaporkan kerentanan yang belum pernah dilaporkan sebelumnya.
Atas kinerja peretasannya, Alex berhasil mendapat penghargaan apresiasi tertulis dari pihak NASA. Selain itu, ia menjadi orang Indonesia pertama yang mendapat penghargaan pada kategori tersebut. Alex merasa sangat bangga karena bisa mendapatkan predikat tersebut dan namanya bisa dicantumkan dalam Crowd Stream.
Alex mengatakan bahwa sebelum belajar tentang keamanan siber atau cybersecurity, ia sudah cukup lama mempelajari coding. Namun, karena perkembangan pesat pada kecerdasan buatan atau AI, ia memperluas pembelajarannya ke ranah cybersecurity.
Akhirnya saya melihat peluang di cybersecurity yang dimana juga ada berkaitan dengan coding gitu. Akhirnya saya masuk lah ke sana, biar enggak rugi-rugi kali lah ilmu saya yang coding-coding itu, ungkapnya.
Selain belajar sendiri, Alex juga belajar banyak mengenai keamanan siber dari komunitas yang ia ikuti. Ia juga banyak belajar matematika, logika, dan ilmu lainnya yang bisa mendukungnya dalam memperkuat kemampuan coding dan cybersecurity.
Alex juga mengaku menghabiskan hampir setengah dari harinya untuk berada di depan komputer dan berlatih. Ia tidak pernah bermain game online apapun sejak kecil.
Saya bisa sampai ke titik ini juga karena orangtua saya mengarah saya main game. Jadi ketika saya udah enggak boleh main game saya bingung mau ngapain kak dan akhirnya saya belajar. Dan itu yang bangun konsistensi saya, imbuh Alex.
Alex menyarankan, jika ada yang berminat menguasai ilmu cybersecurity, sebaiknya mulai mempelajari dasar-dasar coding. Kemudian pelajari juga bahasa-bahasa program komputer, tidak perlu sampai terlalu dalam, yang penting bisa memahami bahasa-bahasa tersebut.
Pelajari basic coding dulu, baru kita pelajari bagaimana cara website bekerja karena kan cybersecurity ini kan logika, kita mencari celah (kelemahan sistem), tuturnya.
Selain itu, Alex juga sangat menyarankan agar anak-anak yang ingin menguasai cybersecurity sepertinya untuk mengurangi waktu bermain game dan lebih fokus belajar dan melatih diri.
Menurut saya sih yang tadi kan kurang nge-game, pungkas Alex.
Diskusi Pembaca
Belum ada komentar
Jadilah yang pertama memberikan tanggapan!
Tambah Komentar