Empat Pelajar Indonesia Sukses Temukan Kerentanan Keamanan NASA, Raih Letter of Appreciation
Surakarta, 28 April 2026 - Prestasi membanggakan datang dari empat pelajar Indonesia yang berhasil mengidentifikasi celah keamanan (vulnerability) pada sistem digital milik National Aeronautics and Space Administration (NASA), badan antariksa Amerika Serikat. Keempat siswa tersebut adalah Lindan Tri Saputra dan Vanda Dwi Aprilianto dari SMK Negeri 1 Susukan, Banjarnegara (Jawa Tengah), Firoos Ghathfaan Ramadhan (14 tahun) dari SMP IT Al-Alamy Subang (Jawa Barat), serta Rehan dari SMA Negeri 8 Pinrang (Sulawesi Selatan).
Mereka melaporkan temuan melalui program resmi NASA Vulnerability Disclosure Program (VDP) yang dikelola via platform Bugcrowd. Program ini memungkinkan peneliti keamanan siber (ethical hacker) dari seluruh dunia melaporkan kerentanan secara legal tanpa takut dituntut, asal mengikuti aturan yang ditetapkan.
Lindan dan Vanda, siswa kelas XI SMK, menggunakan teknik Google Dorking (pencarian lanjutan di Google) untuk menemukan file atau data sensitif yang seharusnya tidak terindeks publik. Mereka menekankan bahwa temuan ini dilakukan secara etis tanpa meretas atau masuk ke sistem secara ilegal. “Kami hanya memanfaatkan teknik pencarian untuk menemukan celah. Ini bukan kejahatan, melainkan kontribusi untuk meningkatkan keamanan,” ujar Vanda.
Sementara itu, Firoos Ghathfaan Ramadhan, siswa kelas VIII berusia 14 tahun, menemukan kerentanan dengan pendekatan Open Source Intelligence (OSINT). Ia mengumpulkan URL dari media sosial seperti Instagram, kemudian memeriksa tautan satu per satu hingga menemukan akun tidak aktif yang berpotensi disalahgunakan untuk phishing atau penyebaran informasi palsu. Laporannya mendapat respons positif dari NASA dan diakui melalui surat yang ditandatangani Senior Agency Information Security Officer, Kelvin Taylor.
Rehan dari Pinrang juga mencatat prestasi istimewa. Namanya berhasil masuk ke NASA Hall of Fame setelah melaporkan kerentanan pada Januari 2026. Ia mengaku berhasil mengambil kembali username-nya dari situs NASA sebagai bagian dari temuan tersebut.
Atas kontribusi mereka, keempat pelajar hanya menerima Letter of Appreciation (surat penghargaan) dan sertifikat resmi dari NASA. Tidak ada hadiah materiil atau bounty uang seperti pada program bug bounty komersial perusahaan teknologi besar. Meski demikian, pengakuan ini dinilai sangat berharga untuk membangun portofolio di bidang cybersecurity, khususnya bagi pelajar dari sekolah negeri dan daerah.
Sebagai perbandingan, seorang bug hunter Indonesia berinisial Mr. Zheev (Muhammad Zaid Ghifari) berhasil mengantongi total US$137.799 (sekitar Rp2,3 miliar) dari berbagai program bug bounty perusahaan teknologi global seperti Google, Microsoft, dan Apple. Mayoritas laporannya berupa Cross-Site Scripting (XSS). Ia juga mendapat publikasi di Forbes serta swag dari beberapa perusahaan. Kisah Mr. Zheev menunjukkan potensi karir menggiurkan di dunia bug hunting bagi talenta Indonesia yang konsisten.
NASA sendiri tidak memiliki program bug bounty berbayar seperti perusahaan swasta. Mereka hanya memberikan pengakuan resmi (Letter of Recognition) untuk laporan valid yang telah diperbaiki, terutama pada tingkat keparahan P1 hingga P4. Hal ini sesuai dengan kebijakan Vulnerability Disclosure Policy NASA yang lebih menekankan pada perbaikan keamanan daripada insentif finansial.
Prestasi empat pelajar ini mendapat apresiasi luas di media sosial dan komunitas cybersecurity Indonesia. Banyak yang melihatnya sebagai bukti bahwa talenta muda dari pelosok daerah—dengan belajar otodidak lewat YouTube dan sumber terbuka—mampu bersaing di level internasional. Keberhasilan mereka diharapkan dapat menginspirasi generasi muda lain untuk mendalami ilmu cybersecurity, programming, dan ethical hacking sejak dini.
Pakar pendidikan dan keamanan siber menilai bahwa meski tanpa hadiah uang, pengakuan dari NASA akan sangat membantu dalam melanjutkan pendidikan ke jenjang lebih tinggi atau membuka peluang magang dan karir di bidang IT/security. Beberapa di antaranya bahkan berpotensi direkrut oleh perusahaan teknologi besar di masa depan.
Transisi ke era digital yang semakin kompleks membuat peran ethical hacker semakin krusial. Kisah keempat siswa ini menjadi pengingat bahwa keamanan siber bukan hanya tanggung jawab pemerintah atau perusahaan besar, melainkan juga bisa dimulai dari anak muda yang penuh rasa ingin tahu dan tanggung jawab.
Media Sosial
Temukan Kami
#KenalLebihDekat
© 2024-2026 Kaspa Space. All Rights Reserved
Anggota Asosiasi