Mahasiswa Bandung Temukan Bug Claude AI, Dapat Rp66 Juta dari Anthropic
.jpg)
Highlight Artikel
- Muhamad Arga Reksapati, mahasiswa Teknik Informatika UTB, menemukan celah keamanan pada sistem AI Claude Code Action milik Anthropic.
- Berhasil meraih hadiahbug bountysenilai USD3.700 (sekitar Rp66 juta) atas penemuannya.
- Celah keamanan berpotensi memengaruhi instruksi AI dan membaca informasi yang telah berubah pada GitHub Issue dan Pull Request.
- Arga menggunakan teknologi AI sebagai alat bantu untuk analisis awal, namun verifikasi dan pembuktian kerentanan dilakukan secara manual.
- Ketertarikan pada dunia keamanan siber Arga dimulai sejak SMP, dengan belajar secara mandiri (otodidak).
Uzone.id–Indonesia tidakpernah kehabisan talenta muda di industri teknologi. Salah satunya datang dariseorang mahasiswa dari Universitas Teknologi Bandung (UTB) yang berhasilmenemukn celah keamanan di sistem salah satu platform AI ternama.
Prestasi Arga Reksapati dalam Bug Bounty
Namanya Muhamad Arga Reksapati, seorang mahasiswa ProgramStudi Teknik Informatika UTB yang berhasil mendapatkan kompetisibug bountysenilai USD3.700 atau sekitar Rp66 juta setelah menemukan celah keamanan padasistem Claude Code Action milik induk Claude, Anthropic.
Temuan tersebut dilaporkan Arga melalui platform HackerOne,yang memang menjadi wadah bagi para peneliti keamanan siber untuk melaporkankerentanan pada sistem digital perusahaan.
Detail Temuan Celah Keamanan
Melansir dari halaman resmi Kementerian Pendidikan Tinggi,Sains, dan Teknologi, Selasa, (14/07), Arga disebut berhasil mengidentifikasicelah keamanan pada mekanisme yang digunakan untuk menjalankan asisten AI padaGitHub Issue dan Pull Request (PR).
Dalam kondisi tertentu, kerentanan yang ditemukan berpotensimempengaruhi instruksi yang diproses oleh sistem AI dan berisiko membaca informasi yang telah mengalami perubahan setelah proses awalberlangsung.
Metodologi Penelitian dan Apresiasi
Berbeda dengan beberapa program keamanan lainnya, Anthropictidak memberikan sertifikat penghargaan bagi bug bounty. Mereka hanyamemberikan penghargaan berupa kompensasi yang disalurkan melalui HackerOnesebagai bentuk apresiasi atas kontribusi meningkatkan keamanan sistem.
Arga menjelaskan bahwa ia menggunakan teknologi AI untukproses penelitiannya, tetapi hanya sebagai alat bantu untuk mempercepatanalisis awal dan menyusun hipotesis.
Seluruh proses verifikasi, pengujian, hingga pembuktiankerentanan tetap dilakukan secara manual.
Perjalanan dan Minat Keamanan Siber Arga
Menurutnya, penggunaan AI secara sembarangan dalam duniakeamanan siber dapat menghasilkan laporan yang tidak akurat.
Arga sendiri sudah memiliki ketertarikan pada dunia keamanansiber semenjak dirinya memiliki rasa penasaran tinggi terhadap cara kerjasistem digital, tepatnya ketika ia duduk di Sekolah Menengah Pertama (SMP).
Ia kemudian belajar secara mandiri (otodidak) denganmempelajarisource code, membuatproof of concept (PoC),hinggamengikuti berbagai programbug bounty internasional.
Pertanyaan Umum (FAQ)
Siapa Muhamad Arga Reksapati?
Muhamad Arga Reksapati adalah seorang mahasiswa Program Studi Teknik Informatika dari Universitas Teknologi Bandung (UTB) yang berhasil menemukan celah keamanan di platform AI ternama.
Apa yang berhasil ditemukan Muhamad Arga Reksapati?
Ia berhasil menemukan celah keamanan pada sistem Claude Code Action milik induk Claude, Anthropic, khususnya pada mekanisme yang digunakan untuk menjalankan asisten AI di GitHub Issue dan Pull Request.
Berapa hadiah yang diterima Arga dari penemuan celah keamanan tersebut?
Arga mendapatkan kompetisibug bountysenilai USD3.700 atau sekitar Rp66 juta sebagai apresiasi atas kontribusinya.
Bagaimana Arga melakukan penelitian untuk menemukan celah keamanan?
Arga menggunakan teknologi AI sebagai alat bantu untuk mempercepat analisis awal dan menyusun hipotesis. Namun, seluruh proses verifikasi, pengujian, dan pembuktian kerentanan dilakukan secara manual.
Sejak kapan Arga tertarik pada dunia keamanan siber?
Ketertarikannya pada dunia keamanan siber sudah ada sejak ia duduk di Sekolah Menengah Pertama (SMP), di mana ia belajar secara mandiri (otodidak) dengan mempelajarisource code, membuatproof of concept (PoC), dan mengikuti programbug bounty internasional.