
BANJARNEGARA, SERAYUNEWS– Dunia keamanan siber tidak selalu identik dengan eksploitasi rumit seperti Remote Code Execution atau SQL Injection.
Terkadang, sebuah kerentanan yang terlihat sederhana justru dapat membuka peluang penyalahgunaan. Hal inilah yang menjadi pengalaman berharga bagi Athoru Safaroza Arthuro, siswa kelas X TKJ 3 SMK Panca Bhakti Banjarnegara.
Pada 19 Juni 2026, Athoru berhasil menemukan kerentanan Broken Link Hijacking pada salah satu aset digital yang berada dalam ruang lingkup Vulnerability Disclosure Program (VDP) milik Department of Homeland Security (DHS) Amerika Serikat.
Temuan tersebut kemudian ia laporkan melalui platform Bugcrowd dengan mengikuti prinsip responsible disclosure, yakni pelaporan kerentanan secara etis tanpa mengganggu operasional sistem.
Pengalaman tersebut menjadi bukti bahwa siapa pun, termasuk pelajar, dapat berkontribusi terhadap keamanan siber global selama menggunakan cara yang bertanggung jawab dan sesuai aturan.
Broken Link Hijacking merupakan salah satu jenis kerentanan yang muncul ketika sebuah situs web masih menyimpan tautan menuju layanan atau sumber daya eksternal yang sebenarnya sudah tidak lagi aktif, telah dihapus, atau kepemilikannya sudah berakhir.
Apabila sumber daya tersebut dapat diklaim kembali oleh pihak lain, penyerang berpotensi mengambil alih konten yang diakses melalui tautan tersebut.
Walaupun tingkat keparahannya umumnya berada pada kategori rendah hingga menengah, dampaknya tetap tidak bisa dianggap sepele.
Kerentanan ini dapat menyebabkan pengguna diarahkan ke halaman yang tidak semestinya, menerima informasi palsu, hingga menurunkan tingkat kepercayaan masyarakat terhadap organisasi yang mengelola layanan tersebut.
Dalam beberapa kasus, Broken Link Hijacking juga dapat menjadi bagian dari rangkaian serangan yang lebih besar.
Karena itulah, banyak organisasi tetap memasukkan temuan seperti ini sebagai bagian penting dari proses pemeliharaan keamanan aset digital mereka.
Athoru menjelaskan bahwa proses identifikasi berlangsung secara bertahap dengan pendekatan pasif sehingga tidak mengganggu layanan yang sedang berjalan.
Tahap pertama adalah dengan memetakan aset digital yang termasuk dalam cakupan program Vulnerability Disclosure Program.
Dari proses tersebut, ia kemudian meninjau berbagai tautan eksternal pada halaman-halaman milik organisasi.
Setelah memperoleh daftar tautan, ia memeriksa setiap alamat untuk memastikan apakah masih aktif atau justru sudah tidak tersedia lagi.
Beberapa di antaranya menunjukkan indikasi bahwa sumber daya yang dirujuk sudah tidak lagi dimiliki.
Langkah berikutnya adalah melakukan verifikasi terhadap tautan yang ditemukan. Verifikasi memastikan bahwa referensi tersebut benar-benar mengarah pada sumber daya yang sudah tidak aktif dan memiliki potensi untuk diklaim kembali oleh pihak lain.
Seluruh proses berjalan tanpa mencoba mengambil alih layanan maupun memengaruhi pengguna. Pendekatan ini sesuai dengan ketentuan yang berlaku dalam program Vulnerability Disclosure Program.
Setelah proses verifikasi selesai, seluruh hasil pengujian disusun dalam bentuk laporan teknis yang berisi lokasi tautan, bukti bahwa tautan sudah tidak valid, penjelasan mengenai potensi dampak keamanan, serta rekomendasi mitigasi yang dapat dilakukan.
Laporan tersebut kemudian dikirimkan melalui platform Bugcrowd pada 19 Juni 2026 agar dapat ditinjau oleh tim keamanan yang bertanggung jawab terhadap aset digital tersebut.
Melalui mekanisme responsible disclosure, peneliti keamanan dapat membantu organisasi memperbaiki kerentanan sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab.
Menurut Athoru, pengalaman ini memberikan pemahaman bahwa keamanan siber tidak selalu berkaitan dengan eksploitasi yang rumit.
Banyak risiko justru muncul akibat aset digital yang sudah lama tidak dipelihara, dokumentasi yang terlupakan, atau tautan eksternal yang tidak pernah diperiksa kembali.
Kondisi tersebut menunjukkan bahwa pengelolaan aset digital secara berkala merupakan bagian penting dalam menjaga keamanan sebuah sistem.
Hal-hal yang terlihat kecil sekalipun dapat berkembang menjadi risiko apabila diabaikan dalam jangka panjang.
Oleh karena itu, pemeliharaan rutin, audit berkala, dan evaluasi terhadap seluruh komponen situs web menjadi langkah penting untuk meminimalkan potensi penyalahgunaan.
Selanjutnya, Athoru berharap semakin banyak pelajar Indonesia yang tertarik mendalami dunia teknologi informasi, khususnya keamanan siber.
Ia menilai bidang ini menawarkan banyak kesempatan untuk belajar sekaligus memberikan kontribusi nyata bagi masyarakat.
“Jangan pernah menyerah untuk terus belajar. Dunia digital berkembang sangat cepat, sehingga kita juga harus terus menambah pengetahuan dan lebih berhati-hati dalam menggunakannya. Saya berharap semakin banyak anak-anak yang tertarik mendalami dunia digital dan memanfaatkannya untuk hal-hal yang positif,” ujar Athoru.
Ia juga memberikan motivasi khusus bagi para pelajar yang baru mulai belajar di bidang keamanan siber.
“Jangan berkecil hati jika temuan pertamamu bukan Remote Code Execution atau SQL Injection. Banyak profesional memulai perjalanan mereka dari kerentanan sederhana. Yang membedakan adalah kemauan untuk terus belajar, berpikir kritis, dan melaporkan temuan secara bertanggung jawab. Setiap kontribusi, sekecil apa pun, membantu membuat internet menjadi tempat yang lebih aman.”
Bagi Athoru, setiap laporan kerentanan merupakan bentuk kontribusi terhadap keamanan ekosistem digital.***