Kisah Ibrahim, Siswa SD di Boyolali Temukan Celah Kemananan NASA Bermodal PC Bekas
muslimah July 18, 2026 12:11 PM

Kisah Ibrahim, Siswa SD di Boyolali Temukan Celah Kemananan NASA Bermodal PC Bekas

TRIBUNJATENG.COM, BOYOLALI –  Cerita Ibrahim Al Abrar, siswa kelas 6 SD Negeri 3 Genengsari, Kecamatan Kemusu, Boyolali, Jawa Tengah yang berhasil menemukan  celah keamanan jenis broken link hijacking Badan Antariksa Amerika Serikat (NASA).

Berkat kerja kerasnya, ia pun mendapat pengakuan resmi dari NASA.

Ibrahim menemukan celah keamanan NASA bermodalkan PC bekas seharga Rp 2 juta yang dibelikan orangtuanya.

Keberhasilan Ibrahim tidak diraih secara instan karena ia harus melewati beberapa kali percobaan sebelum laporannya diterima.

Ayah Ibrahim, Aminudin Salas (36), menjelaskan broken link hijacking merupakan kerentanan yang dapat dimanfaatkan pihak tidak bertanggung jawab apabila tidak segera diperbaiki.

"Kalau dampaknya itu kalau enggak diatasi jadi link phishing. Bisa dipakai untuk penipuan, mengatasnamakan pihak NASA untuk menipu orang-orang," ujar Aminudin kepada TribunSolo.com, Jumat (17/7/2026).

Ia bersyukur temuan putranya segera ditindaklanjuti oleh NASA sehingga potensi penyalahgunaan tersebut dapat dicegah lebih dini.

Aminudin mengungkapkan, proses hingga mendapatkan pengakuan dari NASA tidak berjalan mulus.

Dua laporan awal yang dikirim Ibrahim melalui program NASA Vulnerability Disclosure Policy (VDP) belum membuahkan hasil.

Tak Menyerah

Satu laporan ditolak karena tidak memenuhi kriteria, sedangkan laporan lainnya dinyatakan sebagai temuan yang sudah pernah dilaporkan pihak lain atau duplikat.

"Prosesnya tidak mudah. Sudah beberapa kali kirim laporan. Ada yang ditolak, ada yang dianggap duplikat," katanya.

Baru pada laporan ketiga, Ibrahim berhasil menemukan celah keamanan broken link hijacking yang belum pernah dilaporkan.

Temuan tersebut kemudian diterima NASA dan dibalas dengan Letter of Recognition (LOR) berlogo resmi NASA sebagai bentuk apresiasi atas kontribusinya dalam meningkatkan keamanan sistem digital.

Ibrahim merupakan anak kedua dari tiga bersaudara.

Meski masih duduk di bangku sekolah dasar, ia telah menekuni dunia coding sejak kelas 4 SD. Sejak awal 2026, ia juga mulai mendalami keamanan siber secara otodidak melalui YouTube, kecerdasan buatan (AI), serta berbagai materi yang dibagikan komunitas daring.

Aminudin Salas menceritakan ketertarikan putranya terhadap dunia teknologi informasi bermula dari hobi bermain gim.

Alih-alih membiarkannya hanya bermain, ia mengarahkan Ibrahim untuk belajar membuat gim melalui coding.

"Awalnya itu belajar coding dulu. Terus di awal tahun 2026 mulai tertarik belajar cyber security," ujar Aminudin.

Menurutnya, Ibrahim mulai belajar coding secara otodidak sejak kelas 4 SD.

Ia memanfaatkan video-video di YouTube dan bertanya kepada layanan kecerdasan buatan (AI) untuk memperdalam pemahamannya.

Sementara itu, dunia cyber security baru ditekuni sekitar enam bulan terakhir.

Padahal, Aminudin yang sehari-hari mengajar Teknik Komputer dan Jaringan (TKJ) di SMK Negeri Kemusu mengaku tidak memiliki keahlian khusus di bidang coding maupun keamanan siber.

"Kalau saya background-nya jaringan, network IT. Kalau coding ngerti dikit karena dulu diajari saat kuliah. Tapi kalau cyber security sama sekali enggak tahu. Jadi dia benar-benar otodidak, sama ada kakak-kakak online yang ngirimi tutorial," katanya.

Andalkan Telepon Genggam

Pada awal belajar, Ibrahim hanya mengandalkan telepon genggam.

Namun, karena layar ponsel dirasa terlalu kecil untuk belajar pemrograman, kedua orang tuanya kemudian membelikan mini PC bekas agar proses belajarnya lebih nyaman.

Dengan mini PC seharga Rp 2 juta itu, anak keduanya mulai mencari celah keamanan di berbagai situs web, termasuk NASA.

"Dari orang tua support-nya, pokoknya yang penting positif didukung," tutur Aminudin.

Usaha tersebut akhirnya membuahkan hasil.

Ibrahim berhasil menemukan celah keamanan jenis broken link hijacking di salah satu situs digital resmi NASA.

Temuan itu kemudian ia laporkan melalui platform Bugcrowd sesuai prosedur NASA Vulnerability Disclosure Policy.

Proses verifikasi berlangsung hampir dua bulan sebelum akhirnya NASA mengirimkan surat penghargaan sebagai bentuk pengakuan atas laporan tersebut.

"Kemarin bisa dapat sertifikat NASA itu karena nyari kerentanan di situs web NASA, menemukan broken link hijacking. Terus dilaporkan lewat VDP-nya Bugcrowd. Lapornya sudah hampir dua bulan. Tapi baru dibalas kemarin tanggal 9 Juli, dapat sertifikat lolosnya," pungkasnya. (TribunSolo.com)

© Copyright @2026 LIDEA. All Rights Reserved.