Pernah gak sih kebayang, lagi asyik berselancar di dunia maya, tiba-tiba ada anak SMK yang berhasil "menembus" sistem NASA? Kamu...iya kamu, benar, Badan Penerbangan dan Antariksa Amerika Serikat itu.
Momentum penuh kebanggaan terukir saat 4 siswa berprestasi dari SMK N 1 Liwa saat acara audiensi dengan Bapak Bupati Lampung Barat, Parosil Mabsus. Pertemuan ini menjadi bentuk apresiasi nyata pemerintah daerah atas pencapaian luar biasa para siswa yang sukses mengidentifikasi celah keamanan siber (vulnerability) pada sistem NASA. Hadir mendampingi dalam audiensi tersebut, Kepala SMKN 1 Liwa, Ketua Jurusan (Kajur) Teknik Komputer Jaringan (TKJ) SMKN 1 Liwa, Kepala Dinas Pendidikan Kab. Lampung Barat, Kabid mewakili Kadis Kominfo Lam-Bar, serta Kepala Dinas Badan Riset Inovasi Daerah (BRIDA) Kabupaten Lampung Barat
Beberapa waktu lalu, jagat cybersecurity lokal sempat dihebohkan oleh 4 siswa berprestasi dari SMK Negeri 1 Liwa yang berhasil menemukan celah keamanan di program Bug Bounty NASA. Dan mendapatkan apresiasi dari Bapak Gubernur Lampung, Rahmat Mirzani Djausal dan Bapak Bupati Lampung Barat, Parosil Mabsus beberapa waktu lalu.
Nah, kerennya lagi,
alih-alih menyimpan ilmunya sendiri, dia justru menularkan skillnya kepada masyarakat
khususnya pelajar dengan menggagas sebuah event edukasi keren via Zoom
Meeting! Guna memberikan edukasi dan pemahaman dalam rangka meningkatkan
literasi digital.
Gak main-main, acara ini sukses digelar menghadirkan narasumber ahli langsung dari Telkom University Surabaya, Artha Suratinoyo, sekaligus member coder dan dipandu oleh Ghifari Azhar, salah seorang siswa berprestasi dari SMK N 1 Liwa penemu celah keamanan Nasa sekaligus sebagai founder PhoenixCySec Lampung Barat.
Webinar daring ini digagas melalui kolaborasi bersama komunitas PhoenixCySec Lampung Barat, Darmajaya Cybersecurity Club, dan komunitas Lampung Cysec, ITERA dengan Telkom University Surabaya. Yang selama ini aktif mendorong edukasi keamanan siber di kalangan pelajar, mahasiswa dan masyarakat yang konsen dan aware terhadap keamanan siber.
Peserta selain dari komunitas juga ada yang berasal dari pelajar SMK yang berasal dari Bandar Lampung. Acara webinar tersebut dilaksanakan pada malam Minggu pukul 20.00 WIB via Zoom dan kanal Discord.
.jpg)
Sebagai orang yang beruntung, penulis dapet slot gratis di Zoom
tersebut yang kebetulan kenal dengan salah seorang siswa berprestasi tersebut, let
me tell you... it was mind-blowing!
Apa Sih yang Dibahas? Welcome to Broken Link Hijacking (BLH)
Fokus utama dari pelatihan daring kemarin adalah mengupas
tuntas salah satu vulnerability (celah keamanan) yang belakangan ini
lagi ramai banget di VDP (Vulnerability Disclosure Program) NASA, yaitu Broken
Link Hijacking (BLH).
Mungkin terdengar asing buat orang awam, tapi dampaknya bisa
bikin pemilik website senewen. Biar gampang dipahami, berikut adalah rangkuman
"daging" yang dibagikan selama sesi Zoom kemarin:
1. Apa itu Broken Link Hijacking (BLH)?
Gampangnya, BLH terjadi ketika sebuah website eksternal atau
endpoint yang ditautkan (link) di dalam suatu situs sudah mati,
kedaluwarsa, atau tidak lagi diurus oleh pemilik aslinya, namun link
tersebut masih terpajang di sana.
2. Bagaimana Celah Ini Bisa Terjadi?
Sesi kemarin membedah anatomi terjadinya BLH. Biasanya, ini
terjadi karena kelalaian maintenance. Misalnya:
- Perusahaan
pernah bekerja sama dengan pihak ketiga dan memasang link ke domain
mereka.
- Kontrak
selesai, domain pihak ketiga kedaluwarsa dan tidak diperpanjang (expired
domain).
- Namun,
admin website utama lupa menghapus link tersebut dari halaman mereka.
Di sinilah bencana dimulai. Penyerang (attacker)
tinggal membeli domain yang expired tersebut, lalu mengisinya dengan
konten berbahaya misal file malware, virus atau halaman phishing
(jebakan login palsu)..
3. Dampak Ngeri bagi Keamanan Website & Organisasi
Jangan sepelekan link mati! Narasumber dari Telkom University Surabaya menjelasBLH dampak fatalnya dan mensimulasikan tools BLH :
- Perusakan
Reputasi (Defacement/Impersonation): Bayangkan instansi besar seperti
NASA mengarahkan pengunjungnya ke situs judi atau penipuan gara-gara
linknya di-hijack.
- Serangan
Phishing: Pengguna percaya bahwa link itu aman karena ada di situs
resmi, padahal mereka diarahkan ke perangkap attacker.
- SEO Perusahaan Rusak: Algoritma Google membenci website yang mengarah ke domain berbahaya.
4. Tata cara pelaporan Bug Bounty
Mengendus dan Menambal Celah: Teknik Identifikasi & Mitigasi
Bagian paling seru dari webinar kemarin adalah sesi live
demo teknik identifikasi dan validasi. Kita diajarkan memberikan tips
mitigasi konkret agar website kita gak mudah dieksploitasi:
- Audit
Link Secara Berkala: Selalu lakukan pemindaian rutin terhadap link
eksternal yang ada di website kita. Jika sudah tidak aktif (kode 404), segera hapus!
- Pantau
Domain Pihak Ketiga: Jika bekerja sama dengan vendor, pastikan status
domain mereka tetap aktif selama link masih terpasang.
- Tools terkait identifikasi: apakah website milik kita memiliki kerentanan BLH bisa diidentifikasi melalui OS linux melalui terminal baris perintah (CLI) maupun OS Windows dengan antarmuka grafis (GUI) melalui browser google dorking serta tools lainnya berbasis web.
.png)
Contoh tools google dorking BLH yang dibuat secara custom oleh komunitas ethical hacker
.png)
Takeaway dari Layar Zoom
Mengikuti webinar daring ini membuka mata saya bahwa celah
keamanan tidak selalu tentang coding yang rumit atau enkripsi yang
pecah. Kadang, hal sekecil "lupa menghapus link lama" saja bisa jadi pintu
masuk bagi ancaman besar.
Salut banget buat Fahri dan kawan-kawan, yang kesemuanya itu berasal dari siswa SMK Negeri 1 Liwa yang menginisiasi acara ini. Kolaborasi bareng kampus-kampus keren seperti Darmajaya, ITERA, dan Telkom University Surabaya membuktikan kalau komunitas cybersecurity di Indonesia, khususnya di Lampung, punya potensi yang luar biasa besar dan sangat suportif dalam berbagi ilmu.
Kedepan Fahri dan kawan-kawan masih memiliki obsesi besar. "Kami ingin mengajak pemerintah daerah berkolaborasi, dengan maksud membantu pemerintah dalam menjaga ruang digital semisal membuat event yang menyasar ke anak muda bertajuk "Goes To School". Pengenalan cyber security sejak dini yang dimulai dari sekolah ke sekolah mengingat banyak pelajar ataupun masyarakat masih sering terkena malware dan kehilangan akun akibat diambil alih oleh peretas baik akibat human error maupun technical error," ujarnya dalam komunikasi via whatsapp kemarin malam.
Sekilas cuplikan seru dari webinar kemarin, yuk tonton videonya!


.jpeg)
