Berawal dari Rasa Penasaran, Pelajar Depok Berhasil Temukan Celah di Sistem NASA

Rakha Hayya Ilhamsyah, siswa SMKS Taruna Bhakti, berharap bahwa langkah awal ini dapat menjadi titik tolak mengembangkan karirnya di bidang Cyber Security.

Seorang pelajar SMK bernama Rakha Hayya Ilhamsyah (16) dari SMKS Taruna Bhakti tak pernah membayangkan namanya akan terkenal di tingkat internasional. Dia berhasil menemukan celah keamanan pada salah satu aset digital milik NASA melalui program bug bounty, menggunakan perangkat komputer sederhana dan fasilitas di sekolahnya.

Bug Bounty adalah program mengundang para ethical hacker untuk menemukan dan melaporkan kerentanan dalam sistem perusahaan atau organisasi. Sebagai imbalan atas laporan yang valid, bug hunter akan mendapatkan kompensasi berupa uang, reputasi, atau sertifikat.

Rakha berpartisipasi dalam program Vulnerability Disclosure Program (VDP) menawarkan saluran laporan aman tanpa menjanjikan imbalan finansial. Meskipun tidak ada uang tunai, dia tetap mendapatkan apresiasi berupa ucapan terima kasih dan kesempatan untuk masuk dalam Hall of Fame.

Kisah Rakha bukan hanya sekadar tentang menemukan celah di sistem NASA, tetapi juga tentang keberanian untuk memulai dan rasa ingin tahunya yang membawanya melampaui batas. Dia adalah contoh pelajar yang tidak mau terjebak dalam zona nyaman.

Asal dari kota kecil Depok, Rakha menunjukkan bahwa kesempatan tidak hanya untuk mereka yang sudah terkenal. Selalu ada ruang bagi mereka yang berani mencoba dari awal.

"Rasanya sangat senang dan bangga," ungkap Rakha saat berbincang dengan Liputan6.com di Depok, pada Sabtu (25/4).

Bagi sebagian orang, NASA mungkin terasa jauh dan sulit dijangkau, namun bagi Rakha, semua ini berawal dari rasa ingin tahunya yang sederhana.

Ketertarikan Rakha terhadap dunia keamanan siber sudah ada sebelum ia memasuki SMK, meskipun ia baru serius mendalami bidang ini belakangan ini.

"Kalau saya tertarik sebenarnya dari sebelum masuk SMK, kalau diseriusinnya belum lama ini," ujarnya.

Di tengah kesibukan sekolah, ia memanfaatkan waktu untuk belajar secara mandiri dan bersama teman-teman komunitasnya, melalui membaca, mencoba, dan memahami cara kerja sistem digital.

Awalnya berawal dari rasa ingin tahu

Seperti pepatah, bak pucuk dicinta. NASA baru-baru ini meluncurkan program Vulnerability Disclosure Program (VDP) yang memberikan kesempatan kepada masyarakat untuk menguji keamanan sistem mereka secara sah. Bagi Rakha, ini bukanlah sebuah tantangan yang menakutkan, melainkan sebuah peluang yang menarik.

"Hanya iseng saja sih, karena NASA membuka program VDP, jadi kita coba-coba juga," ujar dia. Rasa iseng tersebut ternyata membawa Rakha ke tahap yang lebih serius dalam penelitiannya.

Ia mulai menelusuri berbagai aset digital yang dimiliki NASA, termasuk dokumen-dokumen yang dapat diakses publik. Dengan ketekunan yang tinggi, Rakha akhirnya berhasil menemukan celah dari sesuatu yang terlihat biasa. Meskipun umumnya, mencari celah dalam sistem digital adalah hal yang sangat kompleks karena melibatkan banyak kode, ia mampu melakukannya. "Sebenernya dokumennya memang dipublish untuk umum dan bisa dibaca oleh umum, tapi kalau saat menemukan kerentanan rasanya senang banget," ujarnya dengan penuh semangat.

Dengan memanfaatkan metode Google Dorking, ia mengumpulkan informasi dari berbagai domain dan aset digital NASA. Dari hasil penelusurannya, ia menemukan celah yang dikenal sebagai broken link hijacking, yang merupakan jenis serangan siber.

"Betul, yang kami temukan itu Broken Link Hijacking, kerentanan yang mengganti link-link mati, jadi kita mengklaim ulang link tersebut. Cara menemukan kerentanannya itu kita kumpulkan informasi dahulu dari domain-domain dan aset NASA, nah kita menemukannya pakai metode Google Dorking," jelas dia.

Namun, saat menyadari penemuan tersebut, Rakha tidak langsung merasa yakin. Ada keraguan yang menyelimuti dirinya. "Rasanya sangat senang karena menyadari adanya potensi celah keamanan, yang dipikirkan waktu itu langsung ingin membuat laporan celah keamanan ke NASA," tuturnya.

Akan tetapi, ketika ia menyadari bahwa celah tersebut dapat memiliki dampak yang signifikan, perasaannya menjadi semakin campur aduk. Bahkan hingga saat proses pelaporan, dia mengaku masih dihantui oleh rasa ketidakpastian.

"Sebenarnya saat menemukannya itu, saya antara senang dan ragu juga, senang karena menemukan celah keamanan tapi juga ragu kalau laporannya bisa diterima atau tidaknya," ujarnya dengan nada bimbang.

Mengambil jalur yang penuh tantangan

Dalam bidang keamanan siber, menemukan celah keamanan adalah hal yang umum terjadi. Namun, tindakan yang diambil setelah menemukan celah tersebut jauh lebih krusial. Di sini, Rakha dihadapkan pada sebuah pilihan penting. Celah yang ditemukan bisa saja disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab. Meski begitu, ia memilih untuk mengambil langkah yang berbeda. "Karena, kita ingin menginspirasi anak-anak yang lain, sebagai pelajar jangan melakukan kejahatan, yang bisa merusak nama baik sekolah, orang tua dan lainnya," ujarnya. Setelah mengidentifikasi celah tersebut, ia menyusun laporan teknis yang mendetail dengan bantuan instruktur komunitasnya.

Proses yang dilalui meliputi pengumpulan semua informasi yang berkaitan dengan kerentanan, memberikan deskripsi singkat mengenai tingkat keparahan dan dampaknya, serta memberikan saran untuk perbaikan. Di balik pencapaian yang diraihnya, terdapat perjalanan panjang yang tidak selalu mudah. Rakha harus membagi waktu antara kegiatan sekolah dan belajar secara mandiri. "Yang menantang dan tantangan terbesar itu cara atur waktunya, karena kita harus atur waktu untuk sekolah, belajar dan lainnya," katanya. Ia juga harus menghadapi stigma dari lingkungan sekitarnya. Namun, semua tantangan itu justru menjadi motivasi baginya.

Saat ini, Rakha tidak hanya sekadar mencoba-coba. Ia sudah menetapkan tujuan yang jelas. Ia berharap langkah awal ini dapat membuka jalan yang lebih baik untuk karirnya di bidang Cyber Security. Selain itu, ia juga ingin mendorong pelajar lain untuk berani mencoba hal-hal baru seperti yang dilakukannya. "Intinya berani coba aja, semuanya pasti berawal dari hal-hal kecil, kalau merasa insecure atau takut buat mencoba, nantinya malah menyesal sendiri," pungkasnya.