-->

Notification

×

Kategori Berita

Cari Berita

Iklan

Iklan

Dari Kelas Zoom ke Luar Angkasa: Belajar Broken Link Hijacking Bareng Penakluk Bug Bounty NASA!

Wednesday, 20 May 2026 | May 20, 2026 WIB | 0 Views Last Updated 2026-06-05T06:58:44Z

Pernah gak sih kebayang, lagi asyik berselancar di dunia maya, tiba-tiba ada anak SMK yang berhasil "menembus" sistem NASA? Kamu...iya kamu, benar, Badan Penerbangan dan Antariksa Amerika Serikat itu.


Momentum penuh kebanggaan terukir saat 4 siswa berprestasi dari SMK N 1 Liwa saat acara audiensi dengan Bapak Bupati Lampung Barat, Parosil Mabsus. Pertemuan ini menjadi bentuk apresiasi nyata pemerintah daerah atas pencapaian luar biasa para siswa yang sukses mengidentifikasi celah keamanan siber (vulnerability) pada sistem NASA. Hadir mendampingi dalam audiensi tersebut, Kepala SMKN 1 Liwa, Ketua Jurusan (Kajur) Teknik Komputer Jaringan (TKJ) SMKN 1 Liwa, Kepala Dinas Pendidikan Kab. Lampung Barat, Kabid mewakili Kadis Kominfo Lam-Bar, serta Kepala Dinas Badan Riset Inovasi Daerah (BRIDA)  Kabupaten Lampung Barat

Beberapa waktu lalu, jagat cybersecurity lokal sempat dihebohkan oleh 4 siswa berprestasi dari SMK Negeri 1 Liwa yang berhasil menemukan celah keamanan di program Bug Bounty NASA. Dan mendapatkan apresiasi dari Bapak Gubernur Lampung, Rahmat Mirzani Djausal dan Bapak Bupati Lampung Barat, Parosil Mabsus beberapa waktu lalu. 

Nah, kerennya lagi, alih-alih menyimpan ilmunya sendiri, dia justru menularkan skillnya kepada masyarakat khususnya pelajar dengan menggagas sebuah event edukasi keren via Zoom Meeting! Guna memberikan edukasi dan pemahaman dalam rangka meningkatkan literasi digital.

Gak main-main, acara ini sukses digelar menghadirkan narasumber ahli langsung dari Telkom University Surabaya, Artha Suratinoyo, sekaligus member coder dan dipandu oleh Ghifari Azhar, salah seorang siswa berprestasi dari SMK N 1 Liwa penemu celah keamanan Nasa sekaligus sebagai founder PhoenixCySec Lampung Barat. 

Webinar daring ini digagas melalui kolaborasi bersama komunitas PhoenixCySec Lampung Barat, Darmajaya Cybersecurity Club, dan komunitas Lampung Cysec, ITERA dengan Telkom University Surabaya. Yang selama ini aktif mendorong edukasi keamanan siber di kalangan pelajar, mahasiswa dan masyarakat yang konsen dan aware terhadap keamanan siber. 

Peserta selain dari komunitas juga ada yang berasal dari pelajar SMK yang berasal dari Bandar Lampung. Acara webinar tersebut dilaksanakan pada malam Minggu pukul 20.00 WIB via Zoom dan kanal Discord.


Sebagai orang yang beruntung, penulis dapet slot gratis di Zoom tersebut yang kebetulan kenal dengan salah seorang siswa berprestasi tersebut, let me tell you... it was mind-blowing!

Tampak dalam gambar (dari kiri ke kanan) : [Farel Sapero] dan [Rido Juliato] berdiri di sisi kiri, mendampingi Ibu Tri Yunita, Kepala Sekolah SMK N 1 Liwa, serta [Riski Permana] dan [Naura Ghifari Azhar] di sisi kanan, semuanya kompak menunjukkan sertifikat resmi Acknowledgement yang dikirimkan langsung oleh pihak NASA (dok.penulis) 

Apa Sih yang Dibahas? Welcome to Broken Link Hijacking (BLH)

Fokus utama dari pelatihan daring kemarin adalah mengupas tuntas salah satu vulnerability (celah keamanan) yang belakangan ini lagi ramai banget di VDP (Vulnerability Disclosure Program) NASA, yaitu Broken Link Hijacking (BLH).

Mungkin terdengar asing buat orang awam, tapi dampaknya bisa bikin pemilik website senewen. Biar gampang dipahami, berikut adalah rangkuman "daging" yang dibagikan selama sesi Zoom kemarin:

1. Apa itu Broken Link Hijacking (BLH)?

Gampangnya, BLH terjadi ketika sebuah website eksternal atau endpoint yang ditautkan (link) di dalam suatu situs sudah mati, kedaluwarsa, atau tidak lagi diurus oleh pemilik aslinya, namun link tersebut masih terpajang di sana.

2. Bagaimana Celah Ini Bisa Terjadi?

Sesi kemarin membedah anatomi terjadinya BLH. Biasanya, ini terjadi karena kelalaian maintenance. Misalnya:

  • Perusahaan pernah bekerja sama dengan pihak ketiga dan memasang link ke domain mereka.
  • Kontrak selesai, domain pihak ketiga kedaluwarsa dan tidak diperpanjang (expired domain).
  • Namun, admin website utama lupa menghapus link tersebut dari halaman mereka.

Di sinilah bencana dimulai. Penyerang (attacker) tinggal membeli domain yang expired tersebut, lalu mengisinya dengan konten berbahaya misal file malware, virus atau halaman phishing (jebakan login palsu)..

3. Dampak Ngeri bagi Keamanan Website & Organisasi

Jangan sepelekan link mati! Narasumber dari Telkom University Surabaya menjelasBLH dampak fatalnya dan mensimulasikan tools BLH :

  • Perusakan Reputasi (Defacement/Impersonation): Bayangkan instansi besar seperti NASA mengarahkan pengunjungnya ke situs judi atau penipuan gara-gara linknya di-hijack.
  • Serangan Phishing: Pengguna percaya bahwa link itu aman karena ada di situs resmi, padahal mereka diarahkan ke perangkap attacker.
  • SEO Perusahaan Rusak: Algoritma Google membenci website yang mengarah ke domain berbahaya.

4. Tata cara pelaporan Bug Bounty 

Untuk pelaporan Bug Bounty ke situs Nasa, bisa menggunakan platform Bugcrowd atau HackerOne. Pertama buat akun di Bugcrowd terlebih dahulu setelah itu login menggunakan akun Bugcrowd, buka program yang akan dilaporkan (report vulnerability), isi formulir laporan barang bukti, termasuk dampak atau impact-nya bagi organisasi, rekomendasi patching bugnya bagi webdeveloper.

Selanjutnya ikuti saja petunjuk dan langkahnya secara lengkap disana, jangan sampai ada yang terlewati agar laporan kita bisa diterima terakhir centang kotak persetujuan dan syarat ketentuan kemudian terakhir klik submit a report. 

Sedangkan pelaporan kerentanan untuk website organisasi baik privat maupun publik, yang membuka program Bugbounty bisa melalui Computer Security Incident Response Team (CSIRT) atau sejenisnya yang tersedia pada organisasi tersebut.

Mengendus dan Menambal Celah: Teknik Identifikasi & Mitigasi

Bagian paling seru dari webinar kemarin adalah sesi live demo teknik identifikasi dan validasi. Kita diajarkan memberikan tips mitigasi konkret agar website kita gak mudah dieksploitasi:

  • Audit Link Secara Berkala: Selalu lakukan pemindaian rutin terhadap link eksternal yang ada di website kita. Jika sudah tidak aktif (kode 404), segera hapus!
  • Pantau Domain Pihak Ketiga: Jika bekerja sama dengan vendor, pastikan status domain mereka tetap aktif selama link masih terpasang.
  • Tools terkait identifikasi: apakah website milik kita memiliki kerentanan BLH bisa diidentifikasi melalui OS linux melalui terminal baris perintah (CLI) maupun OS Windows dengan antarmuka grafis (GUI) melalui browser google dorking serta tools lainnya berbasis web.

Contoh tools google dorking BLH yang dibuat secara custom oleh komunitas ethical hacker  

Takeaway dari Layar Zoom

Mengikuti webinar daring ini membuka mata saya bahwa celah keamanan tidak selalu tentang coding yang rumit atau enkripsi yang pecah. Kadang, hal sekecil "lupa menghapus link lama" saja bisa jadi pintu masuk bagi ancaman besar.


Salut banget buat Fahri dan kawan-kawan, yang kesemuanya itu berasal dari siswa SMK Negeri 1 Liwa yang menginisiasi acara ini. Kolaborasi bareng kampus-kampus keren seperti Darmajaya, ITERA, dan Telkom University Surabaya membuktikan kalau komunitas cybersecurity di Indonesia, khususnya di Lampung, punya potensi yang luar biasa besar dan sangat suportif dalam berbagi ilmu. 


Kedepan Fahri dan kawan-kawan masih memiliki obsesi besar. "Kami ingin mengajak pemerintah daerah berkolaborasi, dengan maksud membantu pemerintah dalam menjaga ruang digital semisal membuat event yang menyasar ke anak muda bertajuk "Goes To School". Pengenalan cyber security sejak dini yang dimulai dari sekolah ke sekolah mengingat banyak pelajar ataupun masyarakat masih sering terkena malware dan kehilangan akun akibat diambil alih oleh peretas baik akibat human error maupun technical error," ujarnya dalam komunikasi via whatsapp kemarin malam.

Sekilas cuplikan seru dari webinar kemarin, yuk tonton videonya!

Next time ada webinar kayak gini lagi, kalian wajib ikutan, deh! Stay safe di dunia digital, ya!

 

 



×
Berita Terbaru Update