Tidak semua cerita tentang keamanan siber dimulai dari ruang server yang dingin, dengan layar penuh kode hijau seperti dalam film-film Hollywood.
Kadang cerita itu justru lahir dari kamar sederhana di Pinrang, Sulawesi Selatan, dari meja belajar seorang remaja yang baru saja lulus SMP, atau dari bangku sekolah menengah kejuruan di Cileungsi, Bogor. Dan cerita-cerita itu, ternyata, berakhir dengan nama mereka tercatat di situs resmi NASA.
Tiga nama. Tiga siswa. Dari tiga titik berbeda di Indonesia. Rehan dari Pinrang, Firoos dari Subang, dan Nirvana dari Bogor. Mereka berhasil menemukan celah keamanan dalam sistem milik National Aeronautics and Space Administration, lembaga antariksa terbesar dan paling bergengsi di dunia. Bukan lewat jalur akademik formal, bukan karena dibekali gelar atau sertifikasi mewah. Mereka menemukan celah itu karena penasaran, gigih, dan mau belajar sendiri.
Rehan dari Pinrang: Belajar dari YouTube, Masuk Hall of Fame NASA
Ada yang menarik dari cara Rehan mendeskripsikan perjalanannya. Ia tidak menyebut guru khusus, tidak menyebut lembaga kursus, tidak juga mengklaim punya akses ke peralatan canggih.
Ia belajar keamanan siber secara autodidak, dimulai dari ponsel, mengandalkan Google dan YouTube sebagai sumber utama. Itu pun sudah dimulai sejak ia masih duduk di bangku SMP.
Ketika teman-teman sebayanya mungkin sibuk bermain game atau berselancar media sosial, Rehan memilih menggali lebih dalam tentang bagaimana sistem digital bekerja dan, lebih penting lagi, di mana sistem itu bisa retak.
Orang tuanya awalnya tentu tidak sepenuhnya paham dengan apa yang dikerjakan anaknya. Tapi mereka mendukung. Setelah cukup lama belajar menggunakan ponsel, akhirnya Rehan mendapatkan laptop, dan dari sana segalanya berkembang lebih cepat.
Pada Januari 2026, Rehan mendengar tentang Vulnerability Disclosure Program atau VDP yang diselenggarakan oleh NASA. Program ini bukan sesuatu yang tersembunyi, justru terbuka untuk umum, mengundang siapa saja yang merasa punya kemampuan untuk mencoba menemukan kelemahan dalam sistem mereka. Bagi sebagian orang, ini terdengar seperti tawaran mustahil, siapa kita untuk bisa menembus sistem NASA? Tapi bagi Rehan, logikanya justru sederhana, selalu ada celah, selalu.
“Awalnya ada rasa ragu, tapi ada kepercayaan bahwa selalu ada kerentanan yang bisa ditemukan,” begitu ia mengungkapkannya.
Dan ternyata ia benar.
Rehan berhasil mengambil username dari website NASA. Bukan tindakan vandal, bukan peretasan jahat, melainkan prosedur resmi dalam program pengungkapan kerentanan yang memang dirancang untuk menemukan dan memperbaiki celah sebelum pihak berbahaya menemukannya lebih dulu.
Atas temuan itu, NASA memberikan apresiasi resmi. Yang lebih berkesan lagi, nama Rehan tercatat dalam Hall of Fame NASA.
Sebelum dan sesudah NASA, nama Rehan juga telah dikenal di luar radar lokal. Penghargaan dari Kementerian Komunikasi dan Digital sudah pernah diterimanya. Begitu pula pengakuan dari universitas-universitas bergengsi luar negeri seperti TU Dresden di Jerman, University of Oslo, dan San Diego State University di Amerika Serikat. Semuanya berkaitan dengan prestasi di bidang keamanan siber.
Rangkuman pencapaian Rehan dapat dilihat pada tabel berikut:
| Institusi Pemberi Penghargaan | Negara | Keterangan |
|---|---|---|
| NASA | Amerika Serikat | Hall of Fame, Vulnerability Disclosure Program |
| Kementerian Komunikasi dan Digital (Komdigi) | Indonesia | Penghargaan keamanan siber |
| TU Dresden | Jerman | Pengakuan prestasi digital |
| University of Oslo | Norwegia | Pengakuan prestasi digital |
| San Diego State University | Amerika Serikat | Pengakuan prestasi digital |
Rehan masih duduk di bangku SMAN 8 Pinrang ketika semua prestasi ini diraihnya. Dan ia menyebutkan bahwa ke depannya ia ingin terus mengasah kemampuan, memberi manfaat, dan membanggakan orang tuanya.
Baca juga : Penetration Tester: Gaji Rp30 Juta untuk Mencari Kelemahan SistemÂ
Firoos dari Subang: Teknik OSINT dan Kekuatan Komunitas
Berbeda dengan Rehan yang lebih banyak belajar secara mandiri, Firoos Ghathfaan Ramadhan menemukan jalannya melalui komunitas.
Siswa kelas 8 SMP IT Alamy Subang ini tergabung dalam komunitas bernama spectra.id, sebuah kelompok yang rupanya aktif dalam bidang keamanan siber.
Firoos menceritakan pengalamannya dengan cara yang terasa sangat manusiawi. “Aku tuh bareng temen-temen dari komunitas, banyakan. Belajar bareng, nge-Zoom bareng. Nah, pas dapetnya juga barengan, tapi ada juga yang nggak dapat, ditolak sama NASA-nya.”
Kalimat itu menggambarkan dua hal sekaligus.
Pertama, keberhasilan ini bukan kerja solo yang dramatis, melainkan proses kolektif yang melibatkan diskusi, saling mengajari, dan mencoba bersama-sama.
Kedua, fakta bahwa tidak semua orang berhasil menjadi pengingat bahwa program VDP NASA bukan hadiah yang diberikan cuma-cuma, ada standar yang harus dipenuhi, ada kualitas temuan yang dinilai.
Teknik yang digunakan Firoos adalah Open Source Intelligence, atau yang lebih dikenal dengan singkatan OSINT. Ini adalah metode pengumpulan informasi dari sumber-sumber yang tersedia secara terbuka untuk publik, bukan dengan cara menerobos sistem secara ilegal.
Dalam konteks keamanan siber, OSINT sering digunakan untuk memetakan target, mengidentifikasi celah yang terekspos, dan menganalisis risiko yang mungkin tidak disadari oleh pemilik sistem itu sendiri.
Yang membuat kisah Firoos lebih menarik adalah motivasinya. Ia mengikuti program ini bukan semata karena ingin dikenal atau viral, tapi juga karena sedang mengincar ASEAN Scholarship agar bisa melanjutkan studi di SMA Singapura. Prestasi dalam bidang keamanan siber menjadi salah satu amunisi dalam perjalanannya menuju tujuan yang lebih besar itu.
Surat pengakuan resmi dari NASA pun ia terima. Di usianya yang masih sangat muda, baru kelas 8 SMP, Firoos sudah memiliki dokumen resmi dari salah satu lembaga paling dikenal di dunia.
Perbandingan pendekatan antara Rehan dan Firoos menarik untuk diperhatikan:
| Institusi Pemberi Penghargaan | Negara | Keterangan |
|---|---|---|
| NASA | Amerika Serikat | Hall of Fame, Vulnerability Disclosure Program |
| Kementerian Komunikasi dan Digital (Komdigi) | Indonesia | Penghargaan keamanan siber |
| TU Dresden | Jerman | Pengakuan prestasi digital |
| University of Oslo | Norwegia | Pengakuan prestasi digital |
| San Diego State University | Amerika Serikat | Pengakuan prestasi digital |
Nirvana dari Bogor: SMK Metland dan Jalan Menuju ITB
Nirvana Handika Putra punya perjalanan yang sedikit berbeda. Siswa SMK Metland, Cileungsi, Bogor ini tidak hanya berhasil mendapatkan pengakuan dari NASA, tapi juga dari media digital terkemuka dalam negeri. Temuannya mencakup dua platform sekaligus: NASA dan Detikcom.
Nirvana terlibat dalam aktivitas penetration testing melalui platform resmi yang mempertemukan para peneliti keamanan siber. Dalam dunia ini, penetration testing atau yang sering disingkat pentest adalah simulasi serangan terhadap sebuah sistem untuk menemukan celah kelemahan sebelum pelaku kejahatan siber memanfaatkannya. Ini bukan tindakan ilegal, justru ini adalah layanan yang diminta dan dibayar mahal oleh perusahaan-perusahaan besar di seluruh dunia.
Sertifikat penghargaan untuk Nirvana datang dari dua arah. Dari NASA, sertifikat diterima dari Kelvin Taylor selaku NASA Office of Chief Information Officer. Dari Detikcom, penghargaan datang dari Direktur IT Budi Setiawan. Dua nama besar, dua pengakuan resmi, diterima oleh seorang siswa SMK.
Kepala SMK Metland, Darmawan Sunarja, tidak menyembunyikan rasa bangganya. Ia menyebut bahwa pihak sekolah memang sengaja menciptakan ruang seluas-luasnya bagi siswa untuk mengembangkan bakat dan minat mereka. Tidak hanya akademik, tapi juga di bidang-bidang ekstrakurikuler yang relevan dengan kebutuhan zaman, termasuk IT dan keamanan siber.
“Kami bersyukur atas prestasi siswa kami Nirvana atas kesungguhannya dalam penemuan vulnerability bug pada platform di Detikcom dan NASA. Kami akan terus mendorong untuk terus maju mengembangkan diri, termasuk seluruh siswa kami yang lainnya,” ungkap Darmawan.
Sekolah juga memfasilitasi siswa untuk magang, bekerja, atau melanjutkan pendidikan tinggi baik di dalam maupun luar negeri, dan telah menjalin kerja sama dengan berbagai pihak untuk mendukung hal tersebut.
Nirvana sendiri menargetkan ITB dan Unpad sebagai tujuan kuliah. Ia ingin menjadi cyber security professional, khususnya sebagai security researcher. Ada juga mimpi yang ia sebut dengan lantang: menjadi ethical hacker yang berkontribusi pada keamanan sistem global.
Selain NASA dan Detikcom, Nirvana juga telah memiliki sertifikasi dari pengujian keamanan digital berbagai platform di tingkat daerah dan nasional. Daftar panjang entitas yang sistem digitalnya pernah ia uji mencakup Provinsi Jawa Barat, Kota Cimahi, Pekalongan, Magelang, Jombang, Denpasar, hingga BMKG.
| Platform / Instansi yang Diuji | Keterangan |
|---|---|
| NASA | Mendapat sertifikat dari NASA Office of Chief Information Officer |
| Detikcom | Mendapat penghargaan dari Direktur IT Detikcom |
| Provinsi Jawa Barat | Sertifikasi pengujian keamanan digital |
| Kota Cimahi | Sertifikasi pengujian keamanan digital |
| Pekalongan | Sertifikasi pengujian keamanan digital |
| Magelang | Sertifikasi pengujian keamanan digital |
| Jombang | Sertifikasi pengujian keamanan digital |
| Denpasar | Sertifikasi pengujian keamanan digital |
| BMKG | Sertifikasi pengujian keamanan digital |
Apa Itu Vulnerability Disclosure Program dan Mengapa NASA Membukanya?
Supaya tidak ada kesalahpahaman tentang apa yang dilakukan ketiga siswa ini, ada baiknya memahami dulu konteksnya.
Vulnerability Disclosure Program adalah program resmi yang dibuka oleh sebuah organisasi untuk menerima laporan dari pihak luar tentang celah keamanan yang mereka temukan dalam sistem organisasi tersebut. Ini bukan sesuatu yang ilegal. Justru sebaliknya, ini adalah bentuk keterbukaan dan kolaborasi antara organisasi besar dengan komunitas peneliti keamanan independen.
NASA membuka program ini karena mereka sadar bahwa tidak ada sistem yang sempurna. Tim keamanan internal mereka, betapapun profesionalnya, memiliki blind spot. Perspektif dari luar justru sering menemukan celah yang tidak terlihat dari dalam. Maka daripada menunggu celah itu ditemukan oleh pihak yang berniat jahat, NASA memilih untuk mengundang siapa saja yang bisa menemukan dan melaporkan celah tersebut secara bertanggung jawab.
Bukan hanya NASA yang menjalankan program ini. Microsoft, Google, Facebook, dan ratusan perusahaan teknologi terkemuka lainnya juga memiliki program serupa, sering disebut sebagai bug bounty program. Beberapa bahkan memberikan hadiah uang tunai yang tidak sedikit untuk setiap celah yang berhasil ditemukan dan dilaporkan.
Dalam kasus NASA, apresiasi yang diberikan bukan berupa uang tunai, melainkan pengakuan resmi dan pencantuman nama di Hall of Fame. Bagi para praktisi keamanan siber, nama di Hall of Fame NASA memiliki bobot yang sangat signifikan dalam membangun reputasi profesional.
| Jenis Program | Bentuk Apresiasi | Siapa yang Bisa Ikut |
|---|---|---|
| VDP (Vulnerability Disclosure Program) | Pengakuan resmi, Hall of Fame | Terbuka untuk umum |
| Bug Bounty Program | Uang tunai + pengakuan | Terbuka untuk umum, kadang hanya undangan |
| Pentest Berbayar | Dibayar per proyek | Peneliti bersertifikat / perusahaan keamanan |
Pola yang Sama, Asal yang Berbeda
Ada benang merah yang menghubungkan ketiga siswa ini meski mereka berasal dari tempat yang berbeda dan menggunakan pendekatan yang berbeda.
Pertama, tidak ada dari mereka yang menunggu sistem formal mengajari mereka. Rehan belajar dari YouTube dan Google. Firoos belajar melalui komunitas online. Nirvana mengembangkan dirinya lewat platform pentest dan eksplorasi mandiri. Ketiga-tiganya menunjukkan bahwa dalam bidang keamanan siber, inisiatif pribadi dan rasa ingin tahu yang mendalam bisa mengantarkan seseorang jauh lebih cepat dibandingkan sekadar menunggu kurikulum formal.
Kedua, usia bukanlah penghalang. Firoos masih kelas 8 SMP ketika menemukan celah di sistem NASA. Rehan masih duduk di bangku SMA. Nirvana adalah siswa SMK yang belum pernah mengenyam pendidikan tinggi. Dunia keamanan siber tidak menanyakan ijazah atau tanggal lahir, yang ditanyakan hanyalah apakah temuan itu valid dan apakah pelaporannya bertanggung jawab.
Ketiga, lingkungan yang mendukung berperan besar. Orang tua Rehan mendukung minatnya meski mungkin tidak sepenuhnya memahami apa yang dikerjakan anaknya. Firoos mendapat dukungan dari komunitas spectra.id yang aktif dan kolaboratif. Nirvana mendapat ruang dari sekolah yang memang secara sadar membuka jalur bagi siswa-siswanya untuk berkembang di luar kurikulum standar.
Keempat, motivasi mereka bukan sekadar ingin terkenal. Rehan ingin memberi manfaat dan membanggakan orang tuanya. Firoos mengincar beasiswa untuk melanjutkan pendidikan. Nirvana ingin berkontribusi pada keamanan sistem global. Ada visi yang lebih besar dari sekadar pengakuan sesaat.
Baca juga : Cyber Security Awareness untuk Karyawan: Strategi Mengurangi Human Error
Keamanan Siber sebagai Lapangan Profesi yang Nyata
Kisah ketiga siswa ini juga menjadi cermin dari bagaimana keamanan siber telah bertransformasi dari sekadar hobi para penggemar teknologi menjadi profesi dengan jalur karier yang jelas dan terukur.
Security researcher, ethical hacker, penetration tester, vulnerability analyst, semua itu adalah jabatan nyata dengan permintaan pasar yang terus meningkat di seluruh dunia. Kekurangan tenaga ahli di bidang ini sudah menjadi permasalahan global. Banyak perusahaan dan instansi pemerintah yang sangat kekurangan orang-orang yang benar-benar memahami cara kerja ancaman digital dari dalam.
Dalam konteks Indonesia sendiri, kebutuhan ini semakin terasa mendesak. Transformasi digital yang berjalan cepat di berbagai sektor, dari perbankan hingga layanan publik, membawa serta risiko-risiko baru yang tidak bisa diabaikan. Setiap sistem yang terhubung ke internet adalah target potensial. Dan siapa yang akan melindungi sistem-sistem itu kalau bukan orang-orang yang memang memahami cara kerjanya dari sudut pandang seorang penyerang?
Berikut gambaran jalur karier di bidang keamanan siber yang relevan bagi profil seperti ketiga siswa ini:
| Jalur Karier | Deskripsi Singkat | Contoh Sertifikasi Relevan |
|---|---|---|
| Security Researcher | Menemukan dan menganalisis celah keamanan baru | CEH, OSCP |
| Ethical Hacker / Penetration Tester | Menguji sistem dengan simulasi serangan | OSCP, CEH, GPEN |
| Vulnerability Analyst | Mengidentifikasi dan menilai tingkat risiko celah | CVE Analysis, GVWA |
| OSINT Analyst | Mengumpulkan dan menganalisis informasi terbuka | OSINT Fundamentals |
| Incident Responder | Merespons dan menangani insiden siber | GCIH, GCFE |
| Security Consultant | Memberikan rekomendasi keamanan kepada klien | CISSP, CISM |
Refleksi yang Perlu Didengar
Ada satu hal yang perlu dicatat dengan jujur dari cerita-cerita ini.
Keberhasilan Rehan, Firoos, dan Nirvana adalah prestasi luar biasa. Tapi perlu juga diingat bahwa kemampuan yang mereka miliki adalah pedang bermata dua.
Kemampuan yang sama persis yang digunakan untuk menemukan dan melaporkan celah secara bertanggung jawab, bisa juga digunakan untuk hal-hal yang merusak jika tidak ada fondasi etika yang kuat.
Itulah mengapa program seperti VDP milik NASA tidak hanya menguji kemampuan teknis, tapi juga menguji integritas. Menemukan celah adalah satu hal. Melaporkannya dengan jujur dan tidak memanfaatkannya untuk kepentingan sendiri adalah hal lain yang jauh lebih penting.
Ketiga siswa ini telah membuktikan bahwa mereka memahami batas itu. Dan itu, sejujurnya, adalah pencapaian yang sama besarnya dengan nama mereka di Hall of Fame NASA.
Dunia keamanan siber Indonesia sedang menatap generasi baru yang lahir dari keingintahuan, dibesarkan oleh komunitas, dan diuji langsung oleh institusi kelas dunia. Mereka masih muda. Dan mereka baru saja memulai.
FAQ
1. Apa perbedaan antara Vulnerability Disclosure Program (VDP) dan Bug Bounty Program?
VDP adalah program resmi organisasi (seperti NASA) untuk menerima laporan celah keamanan dari pihak luar dengan apresiasi berupa pengakuan resmi atau Hall of Fame. Bug Bounty Program serupa, namun umumnya memberikan hadiah uang tunai untuk setiap celah yang berhasil ditemukan dan dilaporkan.
2. Apakah seseorang perlu memiliki ijazah khusus atau gelar sarjana untuk sukses di bidang keamanan siber?
Tidak. Kisah Rehan, Firoos, dan Nirvana menunjukkan bahwa inisiatif pribadi, rasa ingin tahu, dan keahlian teknis (yang didapat secara autodidak, dari komunitas, atau pelatihan mandiri) adalah kunci utama. Dunia keamanan siber lebih mengutamakan validitas temuan dan integritas pelaporan daripada latar belakang pendidikan formal atau usia.
3. Apa yang dimaksud dengan OSINT (Open Source Intelligence) yang digunakan Firoos?
OSINT adalah metode pengumpulan informasi dari sumber-sumber yang tersedia secara terbuka untuk publik. Dalam konteks keamanan siber, teknik ini digunakan untuk memetakan target, mengidentifikasi celah yang terekspos, dan menganalisis risiko yang mungkin tidak disadari oleh pemilik sistem, tanpa perlu menerobos sistem secara ilegal.
4. Apa saja jalur karier yang dapat ditempuh oleh individu dengan keahlian seperti ketiga siswa ini?
Beberapa jalur karier profesional di bidang ini antara lain Security Researcher, Ethical Hacker / Penetration Tester, Vulnerability Analyst, OSINT Analyst, Incident Responder, dan Security Consultant.
5. Apa itu sertifikasi Certified Ethical Hacker (CEH) dan OSCP?
CEH adalah sertifikasi internasional yang mengajarkan teknik hacking yang sah untuk mengidentifikasi dan memperbaiki kerentanan. OSCP (Offensive Security Certified Professional) adalah sertifikasi untuk penetration testing. Kedua sertifikasi ini relevan dalam membangun reputasi dan kredibilitas profesional di bidang keamanan siber.