Dunia keamanan siber (cyber security) menjadi medan tantangan serius bagi Riski Muhammad Saidi (17), siswa kelas XII MAN 1 Bandar Lampung. Sepanjang tahun 2025, remaja ini sukses menemukan celah keamanan pada 18 situs nasional dan internasional, salah satunya milik National Aeronautics and Space Administration (NASA).
“Sekitar 18 situs yang membalas dan memberi apresiasi. Tapi kalau yang pernah saya coba, totalnya ada sekitar 50 situs,” ujar Riski saat ditemui, Senin (8/12/2025).
Menariknya, meski beberapa instansi sempat menawarkan insentif berupa uang, Riski memilih menolaknya.
“Saya hanya ingin sertifikat, untuk portofolio,” katanya tegas.
Berawal dari Sayembara Keamanan Siber NASA
Penemuan celah di situs NASA bermula dari keikutsertaan Riski dalam sayembara keamanan siber yang diselenggarakan lembaga antariksa Amerika Serikat tersebut. Program ini terbuka bagi publik dan menjadi ajang bagi para peneliti keamanan untuk melaporkan kerentanan sistem secara legal.
Pelaporan dilakukan melalui platform Bugcrowd, yang menjadi mitra resmi NASA dalam program Vulnerability Disclosure Program (VDP).
“Karena ada sayembara itu, saya tertantang untuk mencoba kemampuan saya,” ungkapnya.
Ungkap Dokumen Rahasia dengan Teknik Manual
Berbeda dengan banyak peretas yang mengandalkan tools otomatis, Riski menegaskan bahwa penelusuran yang ia lakukan bersifat manual.
Ia mencoba memasukkan berbagai kata kunci ke kolom pencarian di situs NASA. Tanpa disangka, sistem pencarian situs tersebut tidak memfilter kata kunci sensitif, sehingga memunculkan dokumen yang seharusnya tidak bisa diakses publik.
“Saya mengetik kata kunci tertentu, dan ternyata tidak ada filtrasi. Akhirnya dokumen rahasia itu terekspos,” jelasnya.
Setelah menemukan indikasi kebocoran data, Riski melakukan validasi awal sebelum melaporkan temuannya.
Dilaporkan Lewat Bugcrowd, Dapat Penghargaan dari NASA
Celah keamanan tersebut tidak dilaporkan langsung ke NASA, melainkan melalui Bugcrowd. Temuan Riski lebih dulu divalidasi oleh tim Bugcrowd, lalu diteruskan ke tim keamanan NASA.
Setelah dipastikan valid, NASA memberikan Letter of Appreciation (Surat Penghargaan) sebagai bentuk apresiasi atas kontribusi Riski dalam menjaga keamanan sistem mereka.
Mantap Berkarier di Dunia Cyber Security
Sebelum terjun serius ke dunia keamanan siber, Riski mengaku sempat bercita-cita menjadi web developer. Namun, peluang dan tantangan di bidang cyber security membuatnya berpaling.
“Saya melihat cyber security punya peluang besar, jadi saya fokus ke situ,” katanya.
Mengenai kondisi keamanan siber di Indonesia, Riski menilai keamanannya belum merata.
“Instansi pemerintah besar relatif sudah cukup aman, tapi di tingkat kabupaten atau kota masih ada yang rentan,” ujarnya.
Ia bahkan menyebut, dengan teknik sederhana seperti Google Dorking, dokumen sensitif di situs pemerintah daerah masih bisa ditemukan dengan mudah.
Kesimpulan
Prestasi Riski Muhammad Saidi membuktikan bahwa usia muda bukan penghalang untuk berkontribusi di dunia teknologi global. Temuannya di situs NASA hingga puluhan website lain menjadi bukti nyata bahwa talenta cyber security Indonesia memiliki potensi besar di kancah internasional. ๐๐
