
Teknologi.id – Prestasi membanggakan datang dari dunia teknologi Indonesia. Seorang mahasiswa asal Bandung berhasil menemukan celah keamanan (bug) pada sistem Claude AI milik perusahaan kecerdasan buatan Anthropic dan memperoleh hadiah bug bounty senilai US$3.700 atau sekitar Rp66 juta.
Mahasiswa tersebut adalah Muhamad Arga Reksapati, mahasiswa Program Studi Teknik Informatika Universitas Teknologi Bandung (UTB). Temuannya diakui langsung oleh Anthropic setelah melalui proses verifikasi dan menjadi bukti bahwa talenta keamanan siber Indonesia mampu bersaing di tingkat internasional.
Baca juga: Lenovo Idea Tab dan Idea Tab Pro Gen 2 Resmi di Indonesia, Harga Mulai Rp 4 Jutaan
Berawal dari Lulusan SMK Teknik Mesin, Belajar Cybersecurity Secara Otodidak
Perjalanan Arga menuju dunia keamanan siber terbilang unik. Ia bukan berasal dari sekolah berbasis teknologi informasi, melainkan lulusan SMK jurusan Teknik Mesin.
Meski demikian, sejak duduk di bangku SMP, Arga sudah tertarik mempelajari cara kerja sistem digital dan keamanan aplikasi. Berbekal rasa penasaran tersebut, ia belajar secara otodidak melalui berbagai sumber di internet.
Arga mempelajari dasar-dasar pemrograman, membaca source code, membuat proof of concept (PoC), hingga mengikuti berbagai program bug bounty internasional untuk mengasah kemampuannya menemukan celah keamanan pada sistem digital.
Minat tersebut kemudian membawanya melanjutkan pendidikan di Program Studi Teknik Informatika Universitas Teknologi Bandung (UTB). Di bangku kuliah, ia terus memperdalam keahlian di bidang keamanan siber dan aktif mengikuti berbagai program pengujian keamanan dari perusahaan teknologi global.
Berhasil Menemukan Kerentanan pada Claude AI
Keahlian Arga membuahkan hasil ketika ia menemukan kerentanan pada Claude Code Action, yaitu mekanisme yang digunakan Anthropic untuk menjalankan asisten AI pada GitHub Issue dan GitHub Pull Request (PR).
Temuan tersebut kemudian dilaporkan melalui program bug bounty resmi Anthropic yang dijalankan melalui platform HackerOne. Setelah ditinjau oleh tim keamanan Anthropic, laporan Arga dinyatakan valid.
Berdasarkan penjelasan resmi, Arga berhasil mengidentifikasi celah pada mekanisme yang menjaga konsistensi data di GitHub Issue dan Pull Request. Dalam kondisi tertentu, mekanisme perlindungan tersebut dapat dilewati melalui proses pemrosesan gambar.
Akibatnya, sistem AI berpotensi membaca informasi yang telah berubah setelah proses awal berlangsung. Kondisi ini dapat memengaruhi instruksi yang diproses AI sehingga menghasilkan keluaran (output) yang tidak sesuai dengan kondisi awal.
AI Hanya Digunakan Sebagai Alat Bantu
Arga mengungkapkan bahwa ia juga memanfaatkan teknologi AI selama proses penelitian. Namun, AI hanya digunakan untuk membantu mempercepat analisis awal dan menyusun hipotesis.
Seluruh proses verifikasi, pengujian, hingga pembuktian kerentanan tetap dilakukan secara manual.
Menurutnya, penggunaan AI secara sembarangan dalam penelitian keamanan siber dapat menghasilkan laporan yang kurang akurat apabila tidak disertai proses validasi secara langsung oleh peneliti.
Anthropic Beri Hadiah Rp66 Juta
Setelah laporan dinyatakan valid, Anthropic memberikan bug bounty sebesar US$3.700 atau sekitar Rp66 juta sebagai bentuk apresiasi atas kontribusi Arga dalam membantu meningkatkan keamanan sistem Claude AI.
Pembayaran hadiah dilakukan melalui HackerOne, karena platform tersebut menjadi penyelenggara resmi program bug bounty Anthropic. Berbeda dengan beberapa program bug bounty lainnya, Anthropic tidak memberikan sertifikat penghargaan, melainkan kompensasi finansial sesuai tingkat keparahan kerentanan yang ditemukan.
Baca juga: Samsung Galaxy A27 5G Resmi di Indonesia, Snapdragon 6 Gen 3 Mulai Rp5 Jutaan
Bukti Talenta Indonesia Mampu Bersaing di Tingkat Global
Prestasi Arga menunjukkan bahwa talenta muda Indonesia memiliki kemampuan untuk bersaing di bidang keamanan siber internasional.
Program bug bounty telah menjadi standar di banyak perusahaan teknologi dunia, termasuk Anthropic, Google, Microsoft, Meta, hingga OpenAI. Melalui program ini, para peneliti keamanan independen dapat membantu menemukan dan melaporkan kerentanan secara bertanggung jawab agar dapat segera diperbaiki sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab.
Keberhasilan Arga diharapkan menjadi inspirasi bagi generasi muda Indonesia untuk terus mengembangkan kemampuan di bidang teknologi, khususnya keamanan siber yang kini menjadi salah satu keahlian paling dibutuhkan di era digital.
Kesimpulan
Keberhasilan Muhamad Arga Reksapati membuktikan bahwa latar belakang pendidikan bukan menjadi penghalang untuk berprestasi di bidang teknologi. Berawal dari lulusan SMK Teknik Mesin yang belajar keamanan siber secara otodidak sejak SMP, Arga berhasil mengembangkan kemampuannya hingga menempuh pendidikan di Teknik Informatika UTB dan memperoleh pengakuan dari Anthropic atas temuannya pada sistem Claude AI.
Prestasi ini tidak hanya mengharumkan nama Universitas Teknologi Bandung, tetapi juga menunjukkan bahwa talenta keamanan siber Indonesia mampu memberikan kontribusi nyata bagi perusahaan teknologi kelas dunia.
Baca Berita dan Artikel yang lain di Google News.
(dwk)

Tinggalkan Komentar