Riski Muhammad Ivan temukan celah keamanan di situs NASA melalui Vulnerability Disclosure Program.
Siswa MAN 1 Bandar Lampung bernama Riski Muhammad Ivan, sukses menemukan celah keamanan siber di situs National Aeronautics and Space Administration (NASA).
Badan pemerintah federal yang bertanggung jawab atas program antariksa sipil Amerika Serikat ini telah melakukan proses verifikasi yang ketat terhadap temuan Riski.
Hasilnya, NASA secara resmi memverifikasinya pada 1 November 2025 dan diklasifikasikan ke dalam level P3 (menengah).
Setelah itu, celah atau kerentanan tersebut ditandai dengan informasi “fixed” pada 19 November 2025.
Kabarnya, Riski baru mendalami dunia cyber security setelah diterima menjadi siswa di MAN 1 Bandar Lampung.
Baca juga: Pengertian Zero-day Attack yang Hampir Mustahil Terdeteksi
Berkat rasa penasaran dan ketekunannya, remaja berusia 17 tahun ini mencoba untuk menguji pertahanan di salah satu situs NASA.
“Awalnya hanya iseng saja, mencoba memasukkan kata kunci confidential ke dalam kolom pencarian di situs NASA,” ujar Riski mengutip dari Tribunnews Lampung.
Pada percobaan pertama, temuan Rizki dianggap tidak valid, karena sudah ada pihak yang menemukan celah keamanan itu sebelumnya.
Namun, siswa yang sekarang duduk di kelas XII ini tidak menyerah. Hasilnya justru di luar dugaan dan membuahkan dampak yang luar biasa.
“Ternyata situs itu tidak memiliki filter yang memadai. Jadi, sistemnya langsung membocorkan dokumen rahasia,” lanjut Rizki.
Vulnerability Disclosure Program NASA
Berkat keberhasilannya menemukan celah di situs NASA, Rizki berhak menerima sertifikat penghargaan dari kategori Vulnerability Disclosure Program (VDP) melalui platform Bugcrowd.
Ia juga memposting sertifikat VDP dari NASA di akun sosial media Instagram miliknya.
“Sebuah kebanggan menerima surat penghargaan dari NASA,” tulis Riski.
Baca juga: Indonesia Akan Punya Bandar Antariksa di 2040?
Kemudian, ia melanjutkan, berkontribusi untuk sistem informasi keamanan NASA lewat VDP menjadi pengalaman yang bermanfaat.
“Terima kasih NASA karena telah mengakui nilai dari komunitas penelitian keamanan,” tutupnya.
VDP adalah program resmi NASA yang mengundang pihak-pihak eksternal untuk menguji sistem keamanannya.
Baca juga: Sistem Satelit Ini Bisa Memantau Seluruh Device di Dunia
Tujuannya VDP yaitu untuk menemukan kerentanan atau celah keamanan NASA sehingga bisa segera diperbaiki.
Lalu, para peserta (individu atau kelompok) secara legal mendapatkan kesempatan untuk menguji sistem keamanan tersebut.
Kemudian, pihak yang berhasil mendapatkan celah harus melaporkan temuan itu, yang nantinya akan diverifikasi dan diuji ulang oleh pihak NASA.
Program pengungkapan celah keamanan ini sangat membantu NASA mengurangi risiko serangan siber serta memberikan perlindungan tambahan di situs mereka.