Rabu, 15 Jul 2026
Home
Search
Menu
Share
More
Bosley Karokaro Sinulingga Kardal pada Teknologi
15 Jul 2026 02:31 - 4 menit reading

Mahasiswa Bandung Temukan Celah Claude AI Diganjar Rp66 Juta dari Anthropic

Hesti.id – 15 Juli 2026 | Prestasi gemilang kembali menorehkan sejarah bagi dunia teknologi Indonesia. Sebuah kabar mengejutkan sekaligus membanggakan datang dari mahasiswa asal Kota Kembang, yang berhasil mendobrak tembok keamanan kecerdasan buatan kelas dunia. Ya, Mahasiswa Bandung Temukan Celah Claude AI Diganjar Rp66 Juta dari Anthropic, sebuah pencapaian yang membuktikan bahwa skill keamanan siber di tanah air tak perlu diragukan lagi di kancah global.

Kabar ini tentu menjadi angin segar bagi para penggiat teknologi informasi. Mahasiswa tersebut, Muhamad Arga Reksapati, bukan sembarang nama. Ia adalah mahasiswa Program Studi Teknik Informatika di Universitas Teknologi Bandung (UTB). Temuannya atas kerentanan pada sistem Claude AI milik perusahaan kecerdasan buatan Anthropic ini mendapatkan apresiasi finansial berupa hadiah bug bounty senilai US$3.700, yang jika dikonversikan ke mata uang rupiah, nilainya mencapai sekitar Rp66 juta.

Perjalanan Unik dari Teknik Mesin ke Cybersecurity

Perjalanan Arga menuju dunia keamanan siber sesungguhnya sangat menarik dan inspiratif. Ia tidak tumbuh di lingkungan yang kental dengan budaya teknologi informasi. Malah, latar belakang pendidikannya justru berawal dari Sekolah Menengah Kejuruan (SMK) jurusan Teknik Mesin. Namun, ketertarikan terhadap dunia digital sudah terjalin sejak dini, bahkan saat ia masih duduk di bangku SMP.

Rasa penasaran yang mendalam tentang cara kerja sistem digital dan keamanan aplikasi mendorong Arga untuk belajar secara otodidak. Ia memanfaatkan berbagai sumber daya di internet untuk menggali ilmu. Mulai dari mempelajari dasar-dasar pemrograman, membaca source code aplikasi, hingga membuat proof of concept (PoC) untuk menguji celah keamanan. Semangat belajarnya ini membawanya untuk terus mengasah kemampuan melalui partisipasi dalam berbagai program bug bounty internasional.

Ketertarikan ini semakin matang saat ia memutuskan melanjutkan pendidikan ke jenjang perguruan tinggi di Teknik Informatika UTB. Di sinilah ia mampu memperdalam keahlian spesifik di bidang keamanan siber, sekaligus aktif mengikuti berbagai pengujian keamanan yang diselenggarakan oleh perusahaan teknologi raksasa.

Mengungkap Kerentanan pada Claude Code Action

Keahlian yang telah diasah selama bertahun-tahun akhirnya berbuah manis. Arga berhasil mengidentifikasi sebuah kerentanan kritis pada fitur Claude Code Action. Fitur ini merupakan mekanisme yang digunakan oleh Anthropic untuk menjalankan asisten AI langsung pada GitHub Issue dan Pull Request (PR).

Laporan kerentanan ini kemudian disampaikan melalui program bug bounty resmi Anthropic yang bekerja sama dengan platform HackerOne. Setelah melalui proses peninjauan yang ketat oleh tim keamanan Anthropic, laporan Arga dinyatakan valid. Temuan ini mengungkap celah pada mekanisme yang seharusnya menjaga konsistensi data di GitHub Issue dan Pull Request.

Dalam kondisi tertentu, mekanisme perlindungan tersebut ternyata bisa dilewati melalui proses pemrosesan gambar. Akibatnya, sistem AI berpotensi membaca informasi yang sudah berubah setelah proses awal selesai. Situasi ini berisiko memengaruhi instruksi yang diproses oleh AI, sehingga menghasilkan keluaran (output) yang tidak sesuai dengan kondisi awal atau bahkan berbahaya.

AI Hanya Sebagai Alat Bantu, Manusia Tetap Utama

Meskipun temuannya berkaitan dengan kecerdasan buatan, Arga menegaskan bahwa ia tidak sepenuhnya mengandalkan AI dalam penelitiannya. Ia mengakui bahwa teknologi AI sempat digunakan, namun fungsinya sangat terbatas. AI hanya dipakai untuk mempercepat analisis awal dan membantu menyusun hipotesis.

Proses verifikasi, pengujian, hingga pembuktian kerentanan dilakukan secara manual oleh Arga sendiri. Ia berpendapat bahwa penggunaan AI secara sembarangan dalam penelitian keamanan siber dapat berisiko menghasilkan laporan yang kurang akurat jika tidak divalidasi secara langsung oleh peneliti manusia. Pendekatan ini menunjukkan profesionalisme dan ketelitian tinggi yang dibutuhkan dalam bidang white-hat hacking.

Prestasi ini menegaskan kembali bahwa Mahasiswa Bandung Temukan Celah Claude AI Diganjar Rp66 Juta dari Anthropic bukanlah sekadar keberuntungan, melainkan hasil dari kerja keras, disiplin, dan pemahaman teknis yang mendalam. Hadiah sebesar US$3.700 tersebut dibayarkan melalui HackerOne, karena platform tersebut merupakan penyelenggara resmi program bug bounty Anthropic. Menariknya, Anthropic tidak memberikan sertifikat penghargaan fisik, melainkan kompensasi finansial yang disesuaikan dengan tingkat keparahan kerentanan yang ditemukan.

Belajar dari Prestasi Arga

Kisah Arga memberikan pelajaran berharga bahwa latar belakang pendidikan awal bukanlah penghalang mutlak untuk berprestasi di bidang teknologi. Dari lulusan SMK Teknik Mesin yang belajar otodidak, ia mampu bersaing dan diakui oleh perusahaan teknologi kelas dunia. Ini juga menjadi bukti nyata bahwa talenta keamanan siber Indonesia memiliki potensi besar untuk memberikan kontribusi signifikan bagi ekosistem keamanan digital global.