Kisah Siswa MAN di Lampung Ungkap Celah Keamanan Situs NASA: Tolak Hadiah Uang, Cuma Incar Sertifikat

bug bounty, Lampung, MAN 1 Bandar Lampung, keamanan siber, NASA, Bugcrowd, nasa, cyber security, pelajar berprestasi, man 1 bandar lampung, hacker etis, bug bounty indonesia, bugcrowd, Kisah Siswa MAN di Lampung Ungkap Celah Keamanan Situs NASA: Tolak Hadiah Uang, Cuma Incar Sertifikat, Tolak Insentif Uang: Cuma Mau Sertifikat, Cerita Riski Temukan Celah Keamanan di Situs NASA, Riski Ungkap Ketertarikan pada Dunia Keamanan Siber, Apresiasi Sekolah dan Rekam Jejak Riski

Seorang pelajar MAN 1 Bandar Lampung, Riski Muhammad Saidi (17), berhasil menemukan celah keamanan pada situs National Aeronautics and Space Administration (NASA).

Penemuan ini menarik perhatian karena dilakukan dengan teknik manual dan dilaporkan melalui kanal bug bounty yang valid.

Sebelumnya, Riski juga menemukan kerentanan pada belasan situs nasional dan internasional lainnya.

Kisah ini mengungkap prestasi generasi muda Lampung yang mampu bersaing di tingkat global, khususnya dalam bidang teknologi dan keamanan digital.

Bagi Riski yang merupakan pelajar kelas XII MAN 1 Bandar Lampung, Dunia keamanan siber menjadi tantangan tersendiri.

Dilansir dari Kompas.com, sepanjang tahun 2025, ia berhasil menemukan celah keamanan dari 18 situs nasional dan internasional, termasuk situs NASA.

"Ya mungkin ada 18 situs yang berhasil saya temukan celah keamanannya. Itu yang membalas dan memberikan apresiasi. Tapi kalau yang saya coba sampai 50-an situs," kata Riski saat ditemui, Senin (8/12/2025) pagi.

Tolak Insentif Uang: Cuma Mau Sertifikat

Meski prestasinya tergolong menonjol, namun ternyata Riski bukan melakukannya untuk mendapat hadiah uang.

Riski sendiri mengaku ada beberapa instansi yang menawarkan insentif berupa uang. Namun, ia menolaknya.

"Saya cuma mau dapat sertifikat saja, buat portofolio," katanya.

Cerita Riski Temukan Celah Keamanan di Situs NASA

Terkait penemuan celah keamanan di situs NASA, Riski menjelaskan bahwa penemuan itu bermula dari keikutsertaannya dalam sayembara keamanan siber yang diselenggarakan oleh agensi antariksa tersebut.

NASA memang mengadakan semacam sayembara untuk menghargai siapa pun yang dapat menemukan celah keamanan di situs web mereka. Pelaporan dilakukan melalui platform Bugcrowd.

"Karena ada sayembara itu, saya merasa tertantang dan ingin mencoba keahlian saya," ujarnya.

Peretasan ini dilakukan dengan teknik manual. Ia mencoba memasukkan berbagai kata kunci ke semua kolom pencarian yang ada di situs NASA.

"Ketika saya iseng mengetikkan kata kunci konfidensial dan ternyata situs mereka tidak menerapkan filtrasi terhadap kata kunci yang saya masukkan. Jadinya, situs mereka mengekspos dokumen rahasia yang ada di sana," jelasnya.

Setelah menemukan hasil yang mencurigakan, ia segera melakukan validasi dan memastikan dokumen yang muncul adalah dokumen rahasia.

Pelaporan dilakukan melalui program Vulnerability Disclosure Program (VDP) di platform Bugcrowd, tempat NASA terdaftar.

"Saya melaporkannya di sana (Bugcrowd). Setelah divalidasi oleh tim Bugcrowd, kemudian diteruskannya ke tim NASA," katanya.

Setelah tim NASA memvalidasi bahwa celah tersebut memang valid, Riski mendapatkan Letter of Appreciation sebagai bentuk apresiasi.

Riski Ungkap Ketertarikan pada Dunia Keamanan Siber

Penemuan ini semakin menguatkan minat Riski dalam dunia keamanan siber, setelah sebelumnya ia sempat mencoba menjadi web developer.

"Karena saya melihat ada peluang baru ternyata di cyber security, jadi saya beralih ke cyber security," ungkapnya.

Ia menilai kondisi keamanan siber di Indonesia bervariasi.

"Kalau pemerintah yang sudah besar itu cyber security-nya sudah lumayan aman. Tapi, yang untuk di, misalnya, kabupaten, kota, itu masih beberapa ada yang rentan," ujarnya.

Ia menambahkan, teknik sederhana seperti Google Dorking masih dapat digunakan untuk menemukan dokumen sensitif di sejumlah situs pemerintah daerah.

Sebagai bentuk apresiasi, ia menerima sertifikat resmi dari NASA melalui VDP di Bugcrowd.

Apresiasi Sekolah dan Rekam Jejak Riski

Dilansir dari TribunLampung.co.id, Kepala MAN 1 Bandar Lampung Lukman Hakim turut memberikan apresiasi atas capaian siswanya tersebut.

"Setiap anak punya bakat masing-masing, baik akademik maupun non-akademik, dan kami sangat mengapresiasi bakat Riski di bidang IT," ujar Lukman Hakim, Selasa (2/12/2025).

"Riski sudah buktikan, dia mampu mendapatkan penghargaan dan apresiasi dari instansi nasional hingga internasional, termasuk NASA," kata Lukman.

Sebelum tembus NASA, Riski telah memiliki rekam jejak kuat di dunia keamanan siber. Ia pernah menemukan dan melaporkan kerentanan pada sekitar 15 instansi pemerintah dan lembaga pendidikan.

Beberapa di antaranya seperti situs Kementerian Agama, Kemenpora, Universitas Airlangga, hingga Pemerintah Provinsi Lampung.

Prestasi Riski menjadi bukti bahwa generasi muda Lampung mampu bersaing di tingkat global, khususnya dalam bidang teknologi dan keamanan digital.

Artikel ini telah tayang di Kompas.com dengan judul “” dan di TribunLampung.co.id dengan judul “Siswa MAN 1 Bandar Lampung Temukan Celah Keamanan Situs NASA, Raih Prestasi Internasional”. 

Dalam segala situasi, KOMPAS.com berkomitmen memberikan fakta jernih dari lapangan. Kirimkan Apresiasi Spesial untuk mendukung Jurnalisme. Berikan apresiasi sekarang

Post Related