Mahasiswa Bandung Temukan Bug Claude AI, Dapat Rp66 Juta dari Anthropic
.jpg&w=3840&q=75)
Highlight Artikel
- Muhamad Arga Reksapati, mahasiswa Teknik Informatika UTB, menemukan celah keamanan pada sistem AI Claude Code Action milik Anthropic.
- Berhasil meraih hadiah bug bounty senilai USD3.700 (sekitar Rp66 juta) atas penemuannya.
- Celah keamanan berpotensi memengaruhi instruksi AI dan membaca informasi yang telah berubah pada GitHub Issue dan Pull Request.
- Arga menggunakan teknologi AI sebagai alat bantu untuk analisis awal, namun verifikasi dan pembuktian kerentanan dilakukan secara manual.
- Ketertarikan pada dunia keamanan siber Arga dimulai sejak SMP, dengan belajar secara mandiri (otodidak).
Uzone.id– Indonesia tidak
pernah kehabisan talenta muda di industri teknologi. Salah satunya datang dari
seorang mahasiswa dari Universitas Teknologi Bandung (UTB) yang berhasil
menemukn celah keamanan di sistem salah satu platform AI ternama.
Prestasi Arga Reksapati dalam Bug Bounty
Namanya Muhamad Arga Reksapati, seorang mahasiswa Program Studi Teknik Informatika UTB yang berhasil mendapatkan kompetisi bug bounty senilai USD3.700 atau sekitar Rp66 juta setelah menemukan celah keamanan pada sistem Claude Code Action milik induk Claude, Anthropic.Temuan tersebut dilaporkan Arga melalui platform HackerOne,
yang memang menjadi wadah bagi para peneliti keamanan siber untuk melaporkan
kerentanan pada sistem digital perusahaan.
Detail Temuan Celah Keamanan
Melansir dari halaman resmi Kementerian Pendidikan Tinggi,
Sains, dan Teknologi, Selasa, (14/07), Arga disebut berhasil mengidentifikasi
celah keamanan pada mekanisme yang digunakan untuk menjalankan asisten AI pada
GitHub Issue dan Pull Request (PR).
Dalam kondisi tertentu, kerentanan yang ditemukan berpotensi mempengaruhi instruksi yang diproses oleh sistem AI dan berisiko membaca informasi yang telah mengalami perubahan setelah proses awal berlangsung.
Metodologi Penelitian dan Apresiasi
Berbeda dengan beberapa program keamanan lainnya, Anthropic
tidak memberikan sertifikat penghargaan bagi bug bounty. Mereka hanya
memberikan penghargaan berupa kompensasi yang disalurkan melalui HackerOne
sebagai bentuk apresiasi atas kontribusi meningkatkan keamanan sistem.
Arga menjelaskan bahwa ia menggunakan teknologi AI untuk
proses penelitiannya, tetapi hanya sebagai alat bantu untuk mempercepat
analisis awal dan menyusun hipotesis.
Seluruh proses verifikasi, pengujian, hingga pembuktian
kerentanan tetap dilakukan secara manual.
Perjalanan dan Minat Keamanan Siber Arga
Menurutnya, penggunaan AI secara sembarangan dalam dunia keamanan siber dapat menghasilkan laporan yang tidak akurat.
Arga sendiri sudah memiliki ketertarikan pada dunia keamanan
siber semenjak dirinya memiliki rasa penasaran tinggi terhadap cara kerja
sistem digital, tepatnya ketika ia duduk di Sekolah Menengah Pertama (SMP).
Ia kemudian belajar secara mandiri (otodidak) dengan
mempelajari source code, membuat proof of concept (PoC), hingga
mengikuti berbagai program bug bounty internasional.
Pertanyaan Umum (FAQ)
Siapa Muhamad Arga Reksapati?
Muhamad Arga Reksapati adalah seorang mahasiswa Program Studi Teknik Informatika dari Universitas Teknologi Bandung (UTB) yang berhasil menemukan celah keamanan di platform AI ternama.
Apa yang berhasil ditemukan Muhamad Arga Reksapati?
Ia berhasil menemukan celah keamanan pada sistem Claude Code Action milik induk Claude, Anthropic, khususnya pada mekanisme yang digunakan untuk menjalankan asisten AI di GitHub Issue dan Pull Request.
Berapa hadiah yang diterima Arga dari penemuan celah keamanan tersebut?
Arga mendapatkan kompetisi bug bounty senilai USD3.700 atau sekitar Rp66 juta sebagai apresiasi atas kontribusinya.
Bagaimana Arga melakukan penelitian untuk menemukan celah keamanan?
Arga menggunakan teknologi AI sebagai alat bantu untuk mempercepat analisis awal dan menyusun hipotesis. Namun, seluruh proses verifikasi, pengujian, dan pembuktian kerentanan dilakukan secara manual.
Sejak kapan Arga tertarik pada dunia keamanan siber?
Ketertarikannya pada dunia keamanan siber sudah ada sejak ia duduk di Sekolah Menengah Pertama (SMP), di mana ia belajar secara mandiri (otodidak) dengan mempelajari source code, membuat proof of concept (PoC), dan mengikuti program bug bounty internasional.
