Pembuka Sekitar 2–3 bulan yang lalu, saya berhasil menemukan sebuah kerentanan XSS (Cross-Site Scripting) di situs resmi Komisi Pemberantasan Korupsi (KPK). Meski masih berusia 13 tahun, saya membuktikan bahwa usia bukanlah penghalang untuk berkontribusi dalam keamanan siber — asalkan ada kemauan belajar dan niat yang baik.

Cerita Penemuan Saat itu saya sedang melakukan eksplorasi terhadap beberapa situs pemerintah. Tujuan saya sederhana: melatih kemampuan analisis keamanan web secara otodidak. Ketika membuka salah satu halaman di situs KPK, saya menemukan input yang tidak melakukan penyaringan data dengan benar. Dari sini, saya mencoba payload sederhana XSS, dan ternyata berhasil mengeksekusi script di browser.

Proses Pelaporan Setelah memastikan bug tersebut valid dan dapat direplikasi, saya langsung menulis laporan detail kepada tim keamanan KPK. Dalam laporan tersebut, saya menjelaskan:

  • URL yang terdampak
  • Payload yang digunakan
  • Dampak yang mungkin terjadi jika bug dimanfaatkan
  • Saran perbaikan

Hasil Beberapa minggu kemudian, saya menerima kabar bahwa bug telah diperbaiki. Sebagai bentuk apresiasi, KPK mengirimkan sertifikat resmi kepada saya. Sertifikat ini menjadi salah satu pencapaian penting dalam perjalanan saya di dunia bug bounty.

None

Penutup Pengalaman ini mengajarkan saya bahwa:

  • Tidak perlu menunggu "dewasa" untuk memulai kontribusi positif.
  • Kemampuan bisa diasah dengan niat dan konsistensi, meski belajar otodidak.
  • Etika dalam melaporkan bug adalah hal terpenting.

Catatan: Temuan ini saya laporkan sekitar 2–3 bulan yang lalu, sebelum artikel ini dibuat.

Generasi muda bukan hanya soal game atau media sosial — kita juga bisa menjadi bagian dari solusi keamanan digital bangsa.