Bocah SD di Boyolali Menemukan Celah Keamanan di Situs NASA

Jakarta, - Seorang anak kelas 6 SD di Kecamatan Kemusu, Kabupaten Boyolali, Jawa Tengah berhasil menemukan bug atau celah keamanan pada sistem atau domain publik badan antariksa Amerika Serikat (NASA).

Mengutip dari detikJateng, siswa kelas 6 SDN 3 Gedengsari, Ibrahim Al Abrar (12), itu pun dikirimi surat apresiasi dari NASA. Surat apresiasi dari NASA itu tertanggal 9 Juli 2026. 

Bocah yang disapa Ibra itu sebelumnya berhasil menemukan dan melaporkan kerentanan keamanan itu kepada Vulnerability Disclosure Policy (VDP) NASA. Setelah laporan tersebut diverifikasi, pihak NASA mengirimkan surat sebagai tanda penghargaan atas upaya dalam mendeteksi kerentanan tersebut dan membantu meningkatkan keamanan sistem mereka.

"Alhamdulillah, senang," kata Ibra, Jumat (17/7) dikutip dari detikJateng.

Dia mengaku menggemari dan belajar keamanan siber (cybersecurity), selain ayahnya, Aminudin, memang guru Teknik Komputer dan Jaringan (TKJ) di SMKN Kemusu.

Lebih lanjut Ibra mengaku berhasil menemukan celah keamanan NASA tersebut setelah belajar tentang cybersecurity.

Selain itu, dia juga terinspirasi dari berita-berita orang yang berhasil mendapat celah keamanan sistem di NASA. Dan, setelah beberapa kali mengirim, temuan celah Ibra akhirnya terverifikasi mendapat surat apresiasi dari NASA tersebut.

"Dapat apresiasi berupa sertifikat," jelas Ibra.

Sebagaimana anak pada umumnya, Ibra sebelumnya juga hanya bermain game saat pegang handphone (HP). Namun kemudian meningkat belajar membuat game sendiri.

Keinginannya bertambah lagi dan mulai belajar cybersecurity.

"Cybersecurity itu dapat saran-saran kakak-kakak online," imbuh dia.

Ibra tak menampik sempat kesulitan saat belajar teknologi informasi tersebut. Salah satunya, karena belum paham materi. Sehingga kadang-kadang belajar melalui tutorial Youtube maupun melalui aplikasi akal imitasi (AI).

Rasa senang juga diungkapkan Aminudin, ayah Ibra. Anaknya tersebut awalnya belajar coding. Dan, baru awal tahun 2026 lalu, tertarik belajar cybersecurity.

"Kemarin bisa dapat sertifikat NASA itu karena nyari kerentanan di web NASA. Menemukan broken link hijacking. Terus dilaporkan lewat VDP. Lapornya sebenarnya sudah hampir 2 bulan, tapi baru dibalas tanggal 9 Juli, dapat sertifikat itu," beber Aminudin.

Aminudin berharap, Ibra tambah semangat dalam belajar. Apa yang telah diraih Ibra ini juga diharapkan mampu memotivasi anak-anak yang lain yang suka dengan IT. Karena saat ini belajar semakin dimudahkan dengan kemajuan teknologi informasi ini.

Mengutip dari laman resmi NASA, VDP adalah program lembaga itu untuk membuka ruang publik menemukan kerentanan (vulnerabilty) dari eksternal.

"NASA menyadari bahwa kerentanan eksternal dapat ditemukan oleh siapa pun kapan saja, dan telah mengeluarkan kebijakan ini untuk memberikan pedoman yang jelas kepada peneliti keamanan sehingga mereka merasa nyaman melaporkan kerentanan yang telah mereka temukan dengan iktikad baik," demikian dikutip dari situs itu, Jumat (17/7) petang.

Atas temuan celah keamanan atau kerentanan yang dilaporkan peneliti independen itu, NASA pun menyatakan akan menerbitkan surat apresiasi atau pengakuan.

Namun, "Tidak semua laporan yang dikirimkan memenuhi syarat untuk mendapatkan Surat Pengakuan (Letters of Recognition/LOR)."

"Laporan yang ditandai sebagai duplikat atau diidentifikasi sebagai masalah yang diketahui tidak memenuhi syarat untuk mendapatkan LOR," demikian dikutip dari laman itu.

"LOR diberikan secara eksklusif untuk laporan berperingkat P1-P4 yang telah divalidasi, diterima, dan dikonfirmasi telah diperbaiki," sambungnya.