Seorang pelajar SMK asal Depok berhasil mencuri perhatian dunia setelah menemukan celah keamanan pada sistem digital milik NASA. Rakha Hayya Ilhamsyah (16), siswa SMKS Taruna Bhakti, sukses mengidentifikasi kerentanan melalui program bug bounty yang diikuti secara mandiri. Prestasi ini membuktikan bahwa usia muda bukanlah halangan untuk berkontribusi di bidang keamanan siber.
Awal Mula Ketertarikan pada Keamanan Siber
Rakha mengaku ketertarikannya pada dunia keamanan siber sudah tumbuh sejak sebelum masuk SMK. Namun, ia mulai serius mendalaminya belakangan ini. Di sela-sela aktivitas sekolah, ia mengisi waktu dengan belajar secara otodidak maupun bersama teman-teman komunitasnya. Dari membaca, mencoba, hingga memahami cara kerja sistem digital, Rakha terus mengasah kemampuannya.
Program Bug Bounty dan VDP NASA
Bug bounty adalah program berbasis kesepakatan perusahaan yang ditawarkan kepada ethical hacker untuk menemukan dan melaporkan kerentanan keamanan dalam sistem mereka. Sebagai imbalan, bug hunter menerima kompensasi berupa uang tunai, reputasi, atau sertifikat. Dalam kasus ini, Rakha mengikuti Vulnerability Disclosure Program (VDP) yang berfokus pada penyediaan saluran laporan aman tanpa imbalan uang tunai. Namun, apresiasi tetap diberikan berupa ucapan terima kasih atau masuk dalam Hall of Fame.
Proses Penemuan Celah
Rakha memulai pencarian dengan menggunakan metode Google Dorking untuk mengumpulkan informasi dari domain dan aset digital NASA. Dari sana, ia menemukan celah bernama broken link hijacking, yaitu kerentanan yang memungkinkan pengambilalihan tautan mati. Setelah menemukan celah tersebut, Rakha menyusun laporan teknis secara detail dengan bantuan instruktur komunitasnya. Laporan itu mencakup deskripsi kerentanan, tingkat keparahan, dampak, serta saran perbaikan.
Perasaan Campur Aduk
Saat menyadari temuannya, Rakha mengaku merasa senang sekaligus ragu. "Rasanya sangat senang karena menyadari adanya potensi celah keamanan, yang dipikirkan waktu itu langsung ingin membuat laporan celah keamanan ke NASA," ujarnya. Namun, keraguan tetap muncul, terutama mengenai apakah laporannya akan diterima atau tidak.
Memilih Jalan yang Tidak Mudah
Menemukan celah adalah satu hal, tetapi apa yang dilakukan setelahnya jauh lebih penting. Rakha memilih untuk melaporkan temuan tersebut kepada NASA daripada memanfaatkannya untuk kepentingan pribadi. "Karena, kita ingin menginspirasi anak-anak yang lain, sebagai pelajar jangan melakukan kejahatan, yang bisa merusak nama baik sekolah, orang tua dan lainnya," ujarnya. Langkah ini menunjukkan integritas dan tanggung jawab sebagai seorang ethical hacker.
Tantangan dan Harapan
Di balik pencapaian ini, ada perjalanan panjang yang tidak selalu mudah. Rakha harus membagi waktu antara sekolah dan belajar mandiri. "Yang menantang dan tantangan terbesar itu cara atur waktunya, karena kita harus atur waktu untuk sekolah, belajar dan lainnya," katanya. Ia juga menghadapi stigma dari lingkungan sekitar, namun semua itu dijadikan motivasi. Kini, Rakha berharap awal ini membuka perjalanan lebih baik untuk berkarir di bidang Cyber Security. Ia juga mendorong pelajar lain untuk berani mencoba hal-hal baru. "Intinya berani coba aja, semuanya pasti berawal dari hal-hal kecil, kalau merasa insecure atau takut buat mencoba, nantinya malah menyesal sendiri," pungkasnya.
