Suara.com - Seorang remaja asal Pekanbaru, Riau, bernama Alexsandro Alfino berhasil menemukan kerentanan (vulnerability) pada sistem milik Badan Antariksa Amerika Serikat (NASA).
Berkat temuannya tersebut, remaja ini menerima letter of appreciation langsung dari NASA sebagai bentuk penghargaan atas kontribusinya dalam menjaga keamanan siber lembaga antariksa tersebut.
Alexsandro mengaku, awalnya pesimis bisa lolos seleksi program bug bounty NASA, mengingat lebih dari 8.000 pelapor dari seluruh dunia turut berpartisipasi.
Namun, dengan tekad dan rasa ingin tahu yang tinggi, ia mencoba mencari celah keamanan.
"Saya awalnya cuma iseng-iseng coba, dan ternyata bisa dapat satu," ungkapnya belum lama ini.
Minatnya yang mendalam pada arsitektur sistem dan potensi kerentanannya telah membawanya pada pemahaman yang mendalam tentang strategi pertahanan siber yang inovatif.
Ia dikenal karena pendekatannya yang metodis dan etis dalam menganalisis lingkungan digital, berfokus pada penguatan dan perlindungan infrastruktur vital.
Rekam jejak Alexsandro, meskipun masih sangat muda, telah menarik perhatian berbagai pihak dan mendapatkan pengakuan luas di kancah nasional maupun internasional.
Keahliannya telah diakui dalam berbagai platform, membuktikan bahwa kemampuannya sejalan dengan standar tertinggi yang dihargai oleh institusi terkemuka, baik di sektor pemerintahan, militer (seperti yang diemban TNI-MIL), lembaga auditor negara (seperti BPK), organisasi kesehatan global (WHO), agensi antariksa terdepan (NASA), entitas regional seperti Uni Eropa (Europa), hingga raksasa teknologi (LGE), serta komunitas pengembang dan akademisi seperti Codepolitan dan Teknokrat.
Alexsandro menjelaskan, kerentanan pertama yang ditemukan adalah kebocoran data pribadi (PII – Personally Identifiable Information).
Dia temukan menggunakan metode Google Dorking, teknik pencarian lanjutan melalui mesin pencari untuk menggali informasi tersembunyi di internet.
Alexsandro melaporkan data berupa alamat rumah dan informasi pribadi seorang staf NASA, yang langsung direspons oleh tim keamanan lembaga tersebut.
Setelah melalui proses verifikasi selama dua bulan, remaja yang bersekolah di SMK Metta Maitreya ini menerima surat penghargaan atau letter of appreciation dari NASA.
Tidak berhenti di situ, ia kembali menemukan kerentanan lain berupa broken link hijacking pada domain utama NASA, termasuk akun Facebook dan Twitter milik seorang astronot yang tidak lagi aktif.
Melalui celah ini, Alex dapat mengklaim tautan yang seharusnya tidak bisa diakses sembarangan.
TERPOPULER
