Pelajar SMA Temukan Celah Keamanan Domain NASA
Gambar atau konten salah?
Seorang siswa SMA di Kabupaten Pinrang, Sulawesi Selatan, kembali membuat kejutan di dunia keamanan siber. Muhammad Syahrir Hamdani, pelajar SMAN 1 Pinrang, berhasil menemukan celah keamanan pada sistem milik badan antariksa Amerika Serikat. Temuannya membuat NASA memberikan sertifikat penghargaan kepadanya.
Syahrir menceritakan bahwa penghargaan itu ia dapatkan setelah melaporkan kerentanan pada salah satu domain milik NASA. Ia mengikuti program bernama Vulnerability Disclosure Program (VDP). Program ini memberi kesempatan bagi peneliti keamanan siber untuk melaporkan celah yang mereka temukan pada domain milik NASA. "Saya baru mendapatkan penghargaan dari NASA setelah menemukan celah keamanan di website mereka," ujarnya.
Celah yang ditemukan Syahrir termasuk dalam jenis broken link hijacking. Ia menemukan bahwa ada sebuah akun YouTube yang terhubung dengan salah satu domain NASA. Namun, nama pengguna atau handle dari akun YouTube itu sudah tidak dipakai lagi. Hal ini membuat akun tersebut berpotensi untuk diambil alih oleh pihak lain. "Yang saya temukan itu, ada domain NASA yang mengarah ke akun YouTube, tetapi handle-nya sudah tidak dipakai. Jadi akun YouTube itu bisa saya ambil alih," jelas Syahrir.
Untuk menemukan celah ini, Syahrir mengaku tidak melakukannya secara manual. Ia membuat skrip sendiri yang dirancang untuk mencari potensi kerentanan secara otomatis. Skrip itu ia jalankan pada malam hari, dan keesokan paginya hasil sudah keluar. "Saya bikin skrip untuk mencari kerentanan, saya jalankan semalaman. Besok paginya sudah ada hasilnya, lalu saya tinggal membuat laporan ke NASA," katanya.
Proses dari penemuan hingga laporannya diterima tidak berlangsung cepat. Syahrir mengatakan bahwa proses tersebut memakan waktu sekitar dua bulan. Ia harus menunggu tim keamanan NASA memeriksa laporannya. "Saya memakai skrip dan dalam 2 bulan yang lalu dan baru diterima oleh NASA," terangnya.
Perjalanan Syahrir mendapat pengakuan dari NASA tidak mulus begitu saja. Ia mengaku sebelumnya beberapa kali melaporkan celah keamanan, tetapi semuanya ditolak. Laporan-laporan itu dianggap belum memenuhi kriteria yang ditetapkan. "Sebelumnya sudah beberapa kali ikut, tapi ditolak. Baru yang ini diterima," katanya.
Ini bukan kali pertama Syahrir berhasil membobol sistem milik institusi asing. Sebelumnya, ia juga menemukan celah kerentanan di situs web beberapa universitas di luar negeri. Ia pernah melaporkan kerentanan pada domain University of San Diego di Amerika Serikat, University of Oslo di Norwegia, dan Dresden University of Technology di Jerman. Dari temuan-temuannya itu, Syahrir mendapatkan sertifikat penghargaan dari dua kampus tersebut. "Saya baru dapat 2 lagi sertifikat penghargaan dari University of Oslo dan Dresden University of Technology. Jadi saat ini total ada 3 kampus yang saya dapat sertifikat setelah menemukan celah kerentanan pada website mereka," kata Syahrir.
Syahrir adalah contoh nyata bahwa minat dan kerja keras di bidang keamanan siber bisa berbuah hasil, bahkan bagi seorang pelajar SMA. Temuannya terhadap celah di domain NASA dan berbagai universitas menunjukkan bahwa kerentanan bisa ditemukan oleh siapa saja yang mau belajar dan tekun.
Komentar
Memuat komentar...
Terkait
Berita Terbaru
Pelajar SMA Temukan Celah Keamanan Domain NASA
Molina Peringatkan Argentina: Mesir Tak Akan Mudah Dikalahkan
Mahasiswa MIT Juara Clash of Champions
Pria Bawa Bendera dan Gunting Nekat Masuk Polda Sumsel, Ngaku Mau Pinjam Helikopter
Tarif Parkir Rp10.000 di Simpang Lima, Dishub Panggil Juru Parkir
Lenovo Idea Tab Resmi di Indonesia, Harga Mulai Rp4,3 Juta
Hasil Ujian Mandiri Undip 2026 Diumumkan Hari Ini
Belgia Hancurkan AS, Enam Tim Lolos Perempat Final
