Mahasiswa UTB Raih Rp66 Juta dari Anthropic usai Temukan Celah Keamanan Claude AI
Mahasiswa Universitas Teknologi Bandung, Muhamad Arga Reksapati, mendapat bug bounty senilai 3.700 dolar AS atau sekitar Rp66 juta dari Anthropic setelah menemukan celah keamanan pada sistem Claude Code Action. Temuan tersebut menjadi bukti kontribusi talenta Indonesia dalam pengembangan keamanan teknologi kecerdasan buatan.
RINGKASAN BERITA :
- Mahasiswa UTB Muhamad Arga Reksapati menerima bug bounty sekitar Rp66 juta dari Anthropic setelah menemukan celah keamanan pada Claude Code Action.
- Temuan tersebut mengungkap potensi kerentanan pada mekanisme pemrosesan AI di GitHub Issue dan Pull Request.
- Meski berlatar belakang SMK Teknik Mesin, Arga berhasil menembus program bug bounty internasional melalui pembelajaran keamanan siber secara mandiri.
RIAUCERDAS.COM, BANDUNG - Mahasiswa Universitas Teknologi Bandung (UTB), Muhamad Arga Reksapati, berhasil mengukir prestasi di tingkat internasional setelah menerima bug bounty senilai 3.700 dolar Amerika Serikat atau sekitar Rp66 juta dari Anthropic.
Penghargaan tersebut diberikan setelah Arga menemukan celah keamanan pada sistem Claude Code Action melalui platform HackerOne.
Temuan Arga berkaitan dengan mekanisme yang digunakan untuk menjalankan asisten kecerdasan buatan pada GitHub Issue dan Pull Request (PR).
Kerentanan yang ditemukan berpotensi memengaruhi instruksi yang diproses oleh sistem AI.
Dalam kondisi tertentu, mekanisme perlindungan yang dirancang untuk menjaga konsistensi isi Issue dan Pull Request dapat dilewati melalui proses pemrosesan gambar.
Kondisi tersebut membuat sistem berpotensi membaca informasi yang telah mengalami perubahan setelah proses awal berlangsung.
Anthropic memberikan bug bounty berdasarkan hasil penilaian tingkat keparahan celah keamanan yang ditemukan.
Berbeda dengan sejumlah program keamanan lainnya, perusahaan tersebut tidak menerbitkan sertifikat apresiasi, melainkan memberikan penghargaan dalam bentuk bug bounty yang disalurkan melalui platform HackerOne sebagai bentuk pengakuan atas kontribusi terhadap peningkatan keamanan sistem.
Arga menjelaskan bahwa teknologi Artificial Intelligence (AI) hanya dimanfaatkan sebagai alat bantu untuk mempercepat analisis dan menyusun hipotesis awal.
Sementara itu, seluruh proses verifikasi, pengujian, hingga pembuktian tetap dilakukan secara manual.
Ia juga mengingatkan bahwa penggunaan AI secara sembarangan dalam penelitian keamanan siber berpotensi menghasilkan laporan yang tidak akurat.
Menurutnya, pemahaman teknologi, kemampuan analisis, serta etika profesional tetap menjadi faktor utama dalam bidang tersebut.
Ketertarikannya terhadap keamanan siber berawal dari rasa ingin tahu terhadap sistem digital.
Sejak itu, Arga mempelajari berbagai aspek keamanan siber secara mandiri, mulai dari eksplorasi source code, membuat proof-of-concept (PoC), hingga mengikuti berbagai program bug bounty internasional.
Menariknya, Arga tidak memiliki latar belakang pendidikan komputer saat di bangku sekolah. Ia merupakan lulusan SMK jurusan Teknik Mesin.
Meski demikian, minat terhadap dunia teknologi yang telah tumbuh sejak SMP mendorongnya mempelajari dasar-dasar coding secara otodidak hingga mampu berkontribusi terhadap keamanan sistem perusahaan teknologi global.
Menurut Arga, pencapaian tersebut menjadi bagian penting dalam perjalanan belajarnya sekaligus membuktikan bahwa keterbatasan latar belakang pendidikan maupun fasilitas bukan menjadi penghalang untuk berkembang di bidang teknologi.
Universitas Teknologi Bandung menyatakan keberhasilan Muhamad Arga Reksapati menjadi bukti bahwa mahasiswa Indonesia mampu bersaing di tingkat internasional dan memberikan kontribusi terhadap pengembangan teknologi kecerdasan buatan.
Capaian tersebut juga diharapkan menginspirasi mahasiswa lain untuk terus mengembangkan kompetensi di bidang teknologi dan keamanan siber. (*)