Kantongi 11 Sertifikat Cybersecurity, Siswa SMKN 5 Palembang Aktif Laporkan Kerentanan Website

Redaksi
0
Berbekal belajar mandiri dan 11 sertifikat, siswa SMKN 5 Palembang ini aktif melaporkan kerentanan website melalui praktik responsible disclosure. Foto dok pribadi.

Palembang. EDUKASIA.ID
– Di tengah kesibukan belajar sebagai siswa Program Siaran dan Program Pertelevisian (PSPT) SMKN 5 Palembang, Ramos Rizky justru menekuni bidang yang berbeda dari jurusannya. Pelajar berusia 18 tahun itu memilih mendalami cybersecurity (keamanan siber).

Ketekunannya belajar secara otodidak membuahkan hasil. Hingga kini Ramos telah mengantongi sekitar 11 sertifikat dari berbagai pelatihan teknologi dan keamanan siber.

Ia juga aktif melaporkan kerentanan atau kelemahan sistem pada berbagai website agar dapat segera diperbaiki oleh pengelolanya.

"Awalnya cuma belajar teknologi dan komputer biasa dari internet. Waktu itu saya belum terlalu paham soal cybersecurity. Baru sekitar tahun 2025 saya mulai lebih serius belajar tentang keamanan website dan mencoba melakukan pengujian sendiri," ujar Ramos kepada EDUKASIA.ID Selasa 7 Juli 2026.

Sebagian besar kemampuan tersebut diperoleh secara mandiri. Ia memanfaatkan YouTube, kursus daring gratis, hingga mengikuti berbagai program pelatihan.

"Sebagian besar otodidak. Saya belajar dari YouTube dan course gratis. Saya juga mengikuti beberapa program pelatihan seperti Cisco Networking Academy dan Digital Talent Scholarship," katanya.

Berbagai pelatihan tersebut mengantarkannya memperoleh sekitar 11 sertifikat dari sejumlah platform, antara lain Cisco Networking Academy, Digital Talent Scholarship, Dicoding, Google Cloud, Simplilearn, Cyber Academy, BISA AI, dan beberapa penyelenggara pelatihan lainnya.

Ilmu yang diperolehnya kemudian diterapkan melalui praktik responsible disclosure, yaitu melaporkan temuan kerentanan keamanan secara langsung kepada pengelola website agar segera diperbaiki. Dalam praktik ini, temuan tidak disalahgunakan ataupun dipublikasikan sebelum ditangani oleh pemilik sistem.

Menurut Ramos, website yang pernah ia laporkan jumlahnya sudah mencapai puluhan bahkan mendekati ratusan. Website tersebut berasal dari berbagai sektor, seperti pendidikan, pemerintahan, hingga organisasi.

"Kalau dihitung secara keseluruhan mungkin sudah puluhan bahkan mendekati ratusan website. Ada dari sektor pendidikan, pemerintahan, dan beberapa website organisasi lainnya," ujarnya.

Seluruh laporan tersebut, kata Ramos, selalu dikirim melalui jalur resmi yang disediakan masing-masing instansi atau pengelola website.

"Iya. Biasanya saya menghubungi email resmi yang tersedia atau formulir kontak yang disediakan oleh instansi terkait," katanya.

Ramos menegaskan aktivitas yang dilakukannya hanya sebatas menemukan dan melaporkan kerentanan. Ia tidak pernah mengubah data, mengambil informasi, ataupun mengganggu layanan pada website yang diuji.

"Saya tidak pernah mengubah data, mengambil, atau mengganggu layanan dalam bentuk apa pun karena tujuan utama saya hanya melaporkan," tegasnya.

Menurutnya, beberapa laporan telah ditindaklanjuti. Hal itu terlihat setelah kerentanan yang sebelumnya ditemukan sudah tidak dapat diakses lagi. Namun, sebagian besar pengelola website tidak memberikan balasan ataupun konfirmasi.

"Ada beberapa yang setelah saya laporkan sudah tidak bisa diakses lagi seperti sebelumnya, jadi kemungkinan sudah diperbaiki. Namun sebagian besar tidak memberikan balasan atau konfirmasi secara langsung," katanya.

Kerentanan yang dimaksud merupakan kelemahan pada sistem atau konfigurasi website yang berpotensi dimanfaatkan oleh peretas apabila tidak segera diperbaiki.

"Agak sedih juga karena beberapa celah yang saya temukan dibiarkan. Padahal, peretas bisa membuat kerusakan lebih jauh. Giliran dilaporkan, respons sebagian pihak benar-benar mengecewakan. Sebenarnya saya tidak meminta reward secara langsung," ujarnya.

Salah satu pengalaman yang paling membekas baginya terjadi ketika sebuah website yang telah ia laporkan kerentanannya justru mengalami aksi deface, yakni perubahan tampilan halaman website oleh pihak yang tidak berwenang.

Setelah kejadian itu, website tersebut ditakedown atau dinonaktifkan sementara oleh pengelolanya sehingga laporan yang telah ia kirim tidak lagi mendapat tanggapan.

"Cukup kecewa sih, Kak. Sampai sekarang masih kepikiran saya kalau diingat-ingat, karena mungkin pemilik ngiranya saya yang ngelakuin itu menurut saya," katanya.

Meski demikian, pengalaman tersebut tidak membuat Ramos berhenti belajar. Ia tetap berpegang pada prinsip bahwa setiap kerentanan yang ditemukan harus dilaporkan, bukan dimanfaatkan.

"Prinsip saya sederhana, kalau menemukan celah ya dilaporkan, bukan dimanfaatkan. Tujuan saya belajar cybersecurity untuk menambah ilmu dan membantu meningkatkan keamanan sistem, bukan untuk merugikan orang lain," katanya.

Aktivitas belajar tersebut diketahui oleh beberapa guru di sekolahnya. Namun, seluruh proses belajar, mengikuti sertifikasi, maupun praktik yang dijalaninya dilakukan di luar jam sekolah.

Ke depan, Ramos ingin terus mengembangkan kemampuan di bidang keamanan siber dan bekerja sesuai bidang yang telah diminatinya sejak masih menjadi pelajar.

"Saya ingin terus mengembangkan kemampuan di bidang cybersecurity dan suatu saat bisa bekerja di bidang yang memang saya minati sejak sekarang," ujarnya.

Kepada pelajar lain, Ramos berpesan agar tidak ragu memulai belajar meski dari nol.

"Jangan takut mulai belajar walaupun dari nol. Saya sendiri belajar dari internet dan banyak memanfaatkan materi gratis. Yang penting konsisten belajar dan gunakan kemampuan yang dimiliki untuk hal-hal yang positif," pungkasnya.
Tags

Posting Komentar

0 Komentar

Komentar menggunakan bahasa sopan dan tidak mengandung unsur SARA. Redaksi berhak mengedit komentar apabila kurang layak tayang.

Posting Komentar (0)

#buttons=(Ok, Go it!) #days=(20)

Our website uses cookies to enhance your experience. Learn More
Ok, Go it!
To Top