Search

Pelajar MAN 1 Bandar Lampung Nge-Hack NASA! Riski Ridho Bongkar 18 Celah Keamanan Situs Global

Selasa, 9 Desember 2025

Riski Muhammad Saidi (Tribunlampung)

Guys, kenalin nih Riski Muhammad Saidi (17), pelajar kelas XII MAN 1 Bandar Lampung yang bikin geger dunia siber! Sepanjang tahun 2025, skill etika hacking-nya udah ngebongkar celah keamanan dari 18 situs nasional dan internasional.

Dan yang paling gokil, dia berhasil nembus situs National Aeronautics and Space Administration (NASA)!

 Hebatnya, Riski malah menolak insentif berupa uang yang ditawarkan beberapa instansi. “Saya cuma mau dapat sertifikat saja, buat portofolio,” katanya. Fix, ini tuh hacker baik hati yang level-nya udah NASA banget!

Teknik Manual Bongkar Dokumen Rahasia di Search Bar

Penemuan gede di situs NASA tuh dimulai dari keikutsertaannya di sayembara keamanan siber yang diadain agensi antariksa tersebut.

NASA emang punya program buat ngasih penghargaan siapa pun yang bisa nemuin celah keamanan di situs mereka (Bugcrowd).

Riski ngerjain peretasan ini dengan teknik manual, gak pake alat otomatis. Dia iseng nyoba masukin berbagai kata kunci konfidensial ke semua kolom pencarian (search bar) yang ada di situs NASA.

Eh, gak disangka, situs mereka tidak menerapkan filtrasi yang memadai!

Apresiasi dari NASA dan Karier Beralih ke Siber

Setelah nemuin hasil mencurigakan dan divalidasi valid, Riski gak langsung lapor ke NASA. Dia pake Vulnerability Disclosure Program (VDP) di platform Bugcrowd. Setelah tim Bugcrowd validasi, barulah diterusin ke tim NASA.

Begitu Tim NASA mengkonfirmasi celah itu valid, Riski langsung dikasih Letter of Appreciation (Surat Penghargaan) sebagai bentuk apresiasi atas kontribusinya.

Penemuan ini tuh nunjukin ketertarikannya yang mendalam di dunia cyber security. Sebelumnya, lho, Riski sempet nyoba jadi web developer!

Keamanan Siber Daerah Masih Rent dan Rentan Google Dorking

Riski juga ngasih pandangan soal kondisi keamanan siber di Indonesia. Menurutnya, keamanannya masih bervariasi. Instansi pemerintah yang udah besar sih udah lumayan aman.

Dia nambahin kalau dengan teknik sederhana kayak Google Dorking, masih sangat mudah banget buat nemuin dokumen-dokumen sensitif di situs milik pemerintah daerah.

Wah, ini tuh peringatan keras buat Pemda supaya gercep nguat-in keamanan siber mereka!

Statement:

Riski Muhammad Saidi (17), pelajar kelas XII MAN 1 Bandar Lampung

“Ya mungkin ada 18 situs yang berhasil saya temukan celah keamanannya. Itu yang membalas dan memberikan apresiasi. Tapi kalau yang saya coba sampai 50-an situs.”

“Ketika saya iseng mengetikkan kata kunci konfidensial dan ternyata situs mereka tidak menerapkan filtrasi terhadap kata kunci yang saya masukkan. Jadinya, situs mereka mengekspos dokumen rahasia yang ada di sana.”

“Karena saya melihat ada peluang baru ternyata di cyber security, jadi saya beralih ke cyber security.”

“Tapi, yang untuk di, misalnya, kabupaten, kota, itu masih beberapa ada yang rentan.”

3 Poin Penting:

  1. Penemuan Celah di NASA dan Global: Pelajar MAN 1 Bandar Lampung, Riski Muhammad Saidi (17), berhasil menemukan celah keamanan pada 18 situs nasional dan internasional, termasuk situs NASA, dan hanya ingin sertifikat sebagai portofolio, menolak insentif uang.

  2. Teknik Manual dan Exposed Dokumen Rahasia: Penemuan celah di situs NASA dilakukan dengan teknik manual, yaitu dengan memasukkan kata kunci konfidensial ke kolom pencarian. Hal ini mengekspos dokumen rahasia karena situs tersebut tidak menerapkan filtrasi yang memadai.

  3. Kondisi Siber Daerah Rentan: Riski menilai keamanan siber di Indonesia bervariasi; situs milik pemerintah pusat yang besar sudah lumayan aman, tetapi situs milik pemerintah kabupaten/kota masih rentan dan mudah ditemukan dokumen sensitifnya menggunakan teknik sederhana seperti Google Dorking.

Bagikan :

ARTIKEL TERKAIT

ARTIKEL POPULER

24 Jam

Sepekan