Subang (16/04) — Prestasi yang sangat membanggakan Kembali datang dari dari dunia pendidikan di Kabupaten Subang, Jawa Barat. Seorang siswa SMP berusia 14 tahun berhasil menemukan celah kerentanan pada
sistem NASA melalui program Vulnerability Disclosure Policy (VDP).
Dia adalah Firoos Ghathfaan Ramadhan (14), siswa SMPIT Alamy Subang yang berhasil penghargaan dari NASA atas kontribusinya dalam mengidentifikasi kerentanan sistem.
SMPIT ‘Alamy sendiri merupakan salah satu sekolah anggota JSIT Jawa Barat yang selama ini memang dikenal dengan berbagai prestasinya yang luar biasa.
Firoos sendiri merupakan siswa yang saat ini duduk di bangku kelas 8. Ia berhasil membuktikan
kemampuannya sebagai peneliti independen di bidang keamanan siber sekalipun di usianya yang masih sangat muda.
Remaja yang tinggal di kabupaten Subang ini menyampaikan bahwa, temuannya berfokus pada potensi kerentanan berupa broken link hijacking pada tautan eksternal milik NASA, terutama yang mengarah ke akun Instagram.
Pada proses penelitiannya, Firoos memulai dengan teknik Open Source Intelligence (OSINT) dengan
metode Google Dorking untuk menelusuri halaman-halaman di domain NASA yang mengandung tautan
ke halaman Instagram.
“Dari situ saya mengumpulkan berbagai URL, lalu melakukan pengecekan satu per satu terhadap link
yang ada, apakah masih aktif atau sudah tidak valid,” ungkapnya.
Selanjutnya, Firoos melakukan tahapan validasi terhadap tautan yang ia temukan. Ia memeriksa apakah link tersebut mengarah ke halaman yang sudah tidak tersedia, akun yang dihapus, atau tidak lagi digunakan.
Apabila ternyata ditemukan tautan menuju akun yang sudah tidak aktif lagi, Firoos kemudian
menganalisis potensi hijacking dengan memerikasa kemungkinan username tersebut didaftarkan ulang
oleh orang lain.
“Kalau username masih tersedia, itu berpotensi disalahgunakan, misalnya untuk phishing, penyamaran brand, atau penyebaran informasi palsu,” katanya.
Sebagai bagian dari pembuktian, Firoos juga menyusun proof of concept (PoC) tanpa melakukan
eksploitasi langsung, melainkan menunjukkan bahwa akun yang dimaksud memang tersedia untuk didaftarkan kembali.
Semua fakta tersebut kemudian disusun dalam sebuah laporan yang memuat URL terdampak, bukti
kerentanan, serta analisis potensi risiko pada keamanan dan reputasi lembaga.
Atas prestasinya tersebut, NASA memberikan Letter of Acceptance (LoA) sekaligus apresiasi resmi atas kontribusi Firoos dalam membantu menjaga keamanan aset digital mereka.
“Sebuah kehormatan besar bagi saya dapat berkontribusi dalam menjaga integritas keamanan aset digital NASA,” ujarnya dengan nada ramah.
Selain itu, Firoos juga menyampaikan bahwa apa yang ia dapatkan saat ini tidak lepas dari peran mentor, salah satunya Musa Hamonangan Lubis yang membimbingnya dalam memahami teknik-teknik keamanan siber melalui komunitas Spectrasec.id. cara atau metode yang digunakan Firoos, seperti OSINT dan web reconnaissance, dianggap efektif untuk mengidentifikasi aset digital yang tidak terkelola dengan baik tanpa harus melakukan eksploitasi aktif.
Prestasi ini membuktikan bahwa proses pembelajaran yang berlangsung di Sekolah – Sekolah Islam Terpadu memang mendorong siswanya untuk lebih kreatif dan inovatif. Lebih dari itu, hal ini juga menunjukkan bahwa JSIT terus mendorong seluruh anggotanya untuk berkontribusi bagi kepentingan
Masyarakat luas.