Riski Muhammad Saidi, seorang siswa kelas XII MAN 1 Bandar Lampung, berhasil mengungkap celah keamanan pada situs National Aeronautics and Space Administration (NASA). Penemuan ini merupakan bagian dari upayanya dalam menemukan kerentanan pada 18 situs nasional dan internasional sepanjang tahun 2025.
“Ya mungkin ada 18 situs yang berhasil saya temukan celah keamanannya. Itu yang membalas dan memberikan apresiasi. Tapi kalau yang saya coba sampai 50-an situs,” ujar Riski saat ditemui, Senin (8/12/2025) pagi. Ia menambahkan bahwa beberapa instansi sempat menawarkan imbalan uang, namun ia menolaknya.
“Saya cuma mau dapat sertifikat saja, buat portofolio,” katanya.
Sayembara Keamanan Siber NASA Menjadi Pemicu
Penemuan celah keamanan di situs NASA berawal dari keikutsertaan Riski dalam sebuah sayembara yang diselenggarakan oleh agensi antariksa Amerika Serikat tersebut. NASA memang kerap mengadakan program penghargaan bagi siapa saja yang berhasil menemukan kerentanan pada sistem keamanan situs web mereka.
Pelaporan temuan kerentanan dilakukan melalui platform Bugcrowd. “Karena ada sayembara itu, saya merasa tertantang dan ingin mencoba keahlian saya,” ungkap Riski.
Ia menjelaskan bahwa peretasan ini dilakukan menggunakan teknik manual, bukan alat otomatis. Riski mencoba memasukkan berbagai kata kunci ke dalam kolom pencarian di situs NASA.
“Ketika saya iseng mengetikkan kata kunci konfidensial dan ternyata situs mereka tidak menerapkan filtrasi terhadap kata kunci yang saya masukkan. Jadinya, situs mereka mengekspos dokumen rahasia yang ada di sana,” jelasnya.
Setelah menemukan hasil yang mencurigakan, Riski segera melakukan validasi. Hasilnya, temuan tersebut dinyatakan valid dan dokumen yang terekspos memang bersifat rahasia.
Proses Pelaporan dan Apresiasi
Pelaporan celah keamanan ini tidak dilakukan langsung ke NASA, melainkan melalui program Vulnerability Disclosure Program (VDP) yang tersedia di platform Bugcrowd. NASA terdaftar dalam program tersebut.
“Saya melaporkannya di sana (Bugcrowd). Setelah divalidasi oleh tim Bugcrowd, kemudian diteruskannya ke tim NASA,” kata Riski.
Setelah tim NASA memvalidasi keabsahan celah tersebut, Riski menerima Letter of Appreciation (Surat Penghargaan) sebagai bentuk apresiasi atas kontribusinya.
Beralih Karier ke Keamanan Siber
Penemuan ini menegaskan ketertarikan mendalam Riski pada dunia keamanan siber. Sebelumnya, ia sempat mencoba peruntungannya sebagai pengembang web.
“Karena saya melihat ada peluang baru ternyata di cyber security, jadi saya beralih ke cyber security,” ungkapnya.
Menanggapi kondisi keamanan siber di Indonesia, Riski berpendapat bahwa tingkat keamanannya bervariasi. “Kalau pemerintah yang sudah besar itu cyber security-nya sudah lumayan aman. Tapi, yang untuk di, misalnya, kabupaten, kota, itu masih beberapa ada yang rentan,” ujarnya.
Ia menambahkan bahwa dengan teknik sederhana seperti Google Dorking, masih sangat mudah untuk menemukan dokumen-dokumen sensitif di situs milik pemerintah daerah.
