Media Kampung, Seorang mahasiswa asal Bandung berhasil menemukan celah keamanan pada sistem kecerdasan buatan Claude AI milik Anthropic. Atas temuannya, ia memperoleh hadiah bug bounty sebesar US$3.700 atau sekitar Rp66 juta.
Mahasiswa tersebut adalah Muhamad Arga Reksapati, mahasiswa Program Studi Teknik Informatika Universitas Teknologi Bandung (UTB). Temuannya diakui langsung oleh Anthropic setelah melalui proses verifikasi.
Perjalanan Arga Menjadi Peneliti Keamanan Siber
Perjalanan Arga menuju dunia keamanan siber terbilang unik. Ia bukan berasal dari sekolah berbasis teknologi informasi, melainkan lulusan SMK jurusan Teknik Mesin. Namun, sejak SMP, Arga sudah tertarik mempelajari cara kerja sistem digital dan keamanan aplikasi.
Ia belajar secara otodidak melalui berbagai sumber di internet, mulai dari dasar-dasar pemrograman, membaca source code, membuat proof of concept (PoC), hingga mengikuti program bug bounty internasional. Minat tersebut membawanya melanjutkan pendidikan di Teknik Informatika UTB, tempat ia terus memperdalam keahlian di bidang keamanan siber.
Temuan Celah pada Claude Code Action
Keahlian Arga membuahkan hasil ketika ia menemukan kerentanan pada Claude Code Action, mekanisme yang digunakan Anthropic untuk menjalankan asisten AI pada GitHub Issue dan Pull Request. Temuan tersebut dilaporkan melalui program bug bounty resmi Anthropic yang dijalankan melalui platform HackerOne.
Setelah ditinjau oleh tim keamanan Anthropic, laporan Arga dinyatakan valid. Ia berhasil mengidentifikasi celah pada mekanisme yang menjaga konsistensi data di GitHub Issue dan Pull Request. Dalam kondisi tertentu, mekanisme perlindungan tersebut dapat dilewati melalui proses pemrosesan gambar, sehingga sistem AI berpotensi membaca informasi yang telah berubah setelah proses awal berlangsung.
AI Hanya Sebagai Alat Bantu
Arga mengungkapkan bahwa ia juga memanfaatkan teknologi AI selama proses penelitian. Namun, AI hanya digunakan untuk membantu mempercepat analisis awal dan menyusun hipotesis. Seluruh proses verifikasi, pengujian, hingga pembuktian kerentanan tetap dilakukan secara manual.
Menurutnya, penggunaan AI secara sembarangan dalam penelitian keamanan siber dapat menghasilkan laporan yang kurang akurat apabila tidak disertai validasi langsung oleh peneliti.
Apresiasi dari Anthropic
Setelah laporan dinyatakan valid, Anthropic memberikan bug bounty sebesar US$3.700 atau sekitar Rp66 juta sebagai bentuk apresiasi. Pembayaran hadiah dilakukan melalui HackerOne, platform penyelenggara resmi program bug bounty Anthropic. Berbeda dengan beberapa program bug bounty lainnya, Anthropic tidak memberikan sertifikat penghargaan, melainkan kompensasi finansial sesuai tingkat keparahan kerentanan yang ditemukan.
Inspirasi bagi Talenta Muda Indonesia
Prestasi Arga menunjukkan bahwa talenta muda Indonesia memiliki kemampuan bersaing di bidang keamanan siber internasional. Program bug bounty telah menjadi standar di banyak perusahaan teknologi dunia, termasuk Anthropic, Google, Microsoft, Meta, hingga OpenAI. Melalui program ini, peneliti keamanan independen dapat membantu menemukan dan melaporkan kerentanan secara bertanggung jawab agar segera diperbaiki.
Keberhasilan Arga diharapkan menjadi inspirasi bagi generasi muda Indonesia untuk terus mengembangkan kemampuan di bidang teknologi, khususnya keamanan siber yang kini menjadi salah satu keahlian paling dibutuhkan di era digital.























Tinggalkan Balasan