Canggih! Siswa SMK di Pekanbaru Bisa Bobol Sistem NASA, Ini Sederet Kehebatannya

Awalnya, Alexsandro sempat pesimis bisa lolos seleksi program yang diadakan NASA karena pesertanya ribuan. Namun dengan tekad dan rasa ingin tahu yang tinggi, ia mencoba mencari celah keamanan.

“Saya awalnya cuma coba dan ternyata bisa dapat (kelemahannya) saya dapet P4 itu totalnya tiga, saya dapat penghargaan dari NASA,” ujarnya.

Alexsandro menjelaskan, kerentanan pertama yang ia temukan adalah kebocoran data pribadi (PII-Personally Identifiable Information).

Dia menemukannya menggunakan metode Google dorking, teknik pencarian lanjutan melalui mesin pencari untuk menggali informasi tersembunyi di internet.

Alexsandro melaporkan data berupa alamat rumah dan informasi pribadi seorang staf NASA yang langsung direspons oleh tim keamanan lembaga tersebut. Setelah melalui proses verifikasi selama dua bulan, Alexsandro menerima surat penghargaan atau letter of appreciation dari NASA.

Tidak berhenti di situ. Alexsandro kembali menemukan kerentanan lain berupa broken link hijacking pada domain utama NASA. Termasuk akun Facebook dan Twitter milik seorang astronot yang tidak lagi aktif. Melalui celah ini, Alexsandro dapat mengklaim tautan yang seharusnya tidak bisa diakses sembarangan.

“Broken link hijacking itu seperti ada link yang mati, bisa kita claim. Di domain utama NASA saya dapatnya, jadi ada Facebooknya Astronot,” kata Alexsandro.

Menurutnya, tidak mudah menemukan celah yang belum pernah dilaporkan orang lain. Ia sempat beberapa kali menemukan kerentanan yang ternyata sudah dilaporkan peserta lain. Tetapi, kegigihannya membuahkan hasil ketika ia menjadi satu-satunya pelapor atas beberapa kerentanan baru tersebut.