Siswa Asal Lampung Ungkap Celah Keamanan Situs NASA, Bermula dari Sayembara

LAMPUNG, - Dunia keamanan siber (cyber security) menjadi tantangan tersendiri bagi Riski Muhammad Saidi (17), pelajar MAN 1 Bandar Lampung.Sepanjang tahun 2025, pelajar kelas XII ini telah berhasil menemukan celah keamanan dari 18 situs nasional dan internasional, termasuk situs National Aeronautics and Space Administration (NASA) atau Badan Penerbangan dan Antariksa Amerika Serikat."Ya mungkin ada 18 situs yang berhasil saya temukan celah keamanannya. Itu yang membalas dan memberikan apresiasi. Tapi kalau yang saya coba sampai 50-an situs," kata Riski saat ditemui, Senin pagi.Riski mengaku ada beberapa instansi yang menawarkan insentif berupa uang. Namun, Riski menolaknya."Saya cuma mau dapat sertifikat saja, buat portofolio," katanya.Baca juga: Siswa MAN 1 Bandar Lampung Raih Penghargaan dari NASA atas Temuan Celah Keamanan SiberTerkait penemuan celah di situs NASA, Riski menceritakan penemuan itu bermula dari keikutsertaannya dalam sayembara keamanan siber yang diselenggarakan oleh agensi antariksa tersebut.NASA memang mengadakan semacam sayembara untuk menghargai siapa pun yang dapat menemukan celah keamanan di situs web mereka. Pelaporan dilakukan melalui platform Bugcrowd."Karena ada sayembara itu, saya merasa tertantang dan ingin mencoba keahlian saya," ujarnya.Peretasan ini dilakukan dengan teknik manual, bukan menggunakan alat otomatis. Ia mencoba memasukkan berbagai kata kunci ke semua kolom pencarian (search bar) yang ada di situs NASA.Baca juga: Tips Keamanan Siber: Melindungi Data Pribadi"Ketika saya iseng mengetikkan kata kunci konfidensial dan ternyata situs mereka tidak menerapkan filtrasi terhadap kata kunci yang saya masukkan. Jadinya, situs mereka mengekspos dokumen rahasia yang ada di sana," jelasnya.Setelah menemukan hasil yang mencurigakan, ia segera melakukan validasi. Hasilnya, temuan tersebut dinyatakan valid dan dokumen yang terekspos memang merupakan dokumen yang bersifat rahasia.Pelaporan celah ini tidak dilakukan langsung ke NASA, melainkan melalui program Vulnerability Disclosure Program (VDP) yang tersedia di platform Bugcrowd, di mana NASA juga terdaftar."Saya melaporkannya di sana (Bugcrowd). Setelah divalidasi oleh tim Bugcrowd, kemudian diteruskannya ke tim NASA," katanya.Setelah Tim NASA memvalidasi bahwa celah tersebut memang valid, pelapor tersebut diberikan Letter of Appreciation (Surat Penghargaan) sebagai bentuk apresiasi atas kontribusinya.Penemuan ini menjadi bukti ketertarikannya yang mendalam pada dunia keamanan siber. Sebelumnya, ia mengaku sempat mencoba menjadi web developer (pengembang web)."Karena saya melihat ada peluang baru ternyata di cyber security, jadi saya beralih ke cyber security," ungkapnya.Menanggapi kondisi keamanan siber di Indonesia, ia berpendapat bahwa keamanannya bervariasi."Kalau pemerintah yang sudah besar itu cyber security-nya sudah lumayan aman. Tapi, yang untuk di, misalnya, kabupaten, kota, itu masih beberapa ada yang rentan," ujarnya.Ia menambahkan bahwa dengan teknik sederhana seperti Google Dorking, masih sangat mudah untuk menemukan dokumen-dokumen sensitif di situs milik pemerintah daerah.


(prf/ega)