Nama Muhammad Syahrir Hamdani mendadak jadi perbincangan usai berhasil menemukan celah kerentanan pada tiga website kampus luar negeri. Siswa SMAN 1 Pinrang, Sulawesi Selatan (Sulsel) hanya butuh paling lama dua hari untuk menemukan celah kerentanannya.
Syahrir awalnya mendapat pengakuan sertifikat setelah menemukan kerentanan dalam website kampus University of San Diego. Syahrir hanya butuh dua hari untuk membobol website kampus bergengsi di Amerika Serikat itu.
"Saya ikut bug hunter di University of San Diego dan menemukan celah kerentanan dalam website dalam 2 hari," kata Syahrir kepada detikSulsel, Selasa (28/4/2026).
SCROLL TO CONTINUE WITH CONTENT
Syahrir mengakui sebagai seorang pelajar juga memiliki keterbatasan waktu untuk dapat segera menemukan kerentanan dalam website. Kadang ia masih harus membagi waktu belajar di sekolah atau mengikuti lomba di luar sekolah.
"Saya juga sering terkendala waktu karena misalnya saya kan masih pelajar jadi tetap harus fokus belajar dan sering ikut lomba juga. Nah kalau begitu bisa lebih lama lagi waktu yang dibutuhkan untuk menemukan kerentanan atau bug," tambahnya.
Dia menguraikan untuk menemukan celah keamanan dirinya memakai kombinasi Subfinder dan Nuclei. Ini merupakan alur kerja (workflow) standar yang sangat efektif dalam reconnaissance (pengintaian) dan pemindaian kerentanan (vulnerability scanning), khususnya dalam bug bounty hunting.
"Secara teknis jadi saya pakai kombinasi Subfinder dan Nuclei untuk menemukan celah kerentanan dalam sistem," paparnya.
Belakangan, prestasi Syahrir dalam menemukan celah kerentanan di website kampus luar negeri bertambah. Setelah University of San Diego, kini website dari University of Oslo (Norwegia) dan Dresden University of Technology (Jerman) mampu dibobol.
"Saya baru dapat 2 lagi sertifikat penghargaan dari University of Oslo dan Dresden University of Technology. Jadi saat ini total ada 3 kampus yang saya dapat sertifikat setelah menemukan celah kerentanan pada website mereka," kata Syahrir kepada detikSulsel, Selasa (28/4).
Jika sebelumnya di University of San Diego butuh waktu dua hari untuk membobol celah keamanan, dia bisa lebih cepat menemukan celah kerentanan pada website University of Oslo dan Dresden University of Technology.
"Ini dua-duanya (University of Oslo dan Dresden University of Technology) saya dapat cuman semalam," jelasnya.
Pria kelahiran Pinrang, 13 Desember 2008 ini mengaku laporan penemuan kerentanan yang dia lakukan sempat ditolak. Namun dia kemudian lebih tertantang untuk fokus menemukan celah kerentanan dan akhirnya berhasil.
"Sebelumnya saya sudah melakukan pelaporan kerentanan untuk dua kampus itu, tapi mereka tolak. Padahal menurut saya kerentanannya itu cukup bahaya, jadi saya melakukan riset keamanan lebih dalam lagi pada malam itu dan baru pada malam hari ini keduanya menerima laporan saya dan diberikan sertifikat penghargaan," terangnya.
Remaja yang juga berprestasi di bidang olahraga bela diri taekwondo ini kini menjadi lebih tertantang untuk bisa membuktikan kemampuan menjadi bug hunter. Ia ingin kedepannya bisa mengikuti program bug bounty.
"Target kedepan, saya akan mengikuti program bug bounty yang dimana apresiasinya itu bukan sertifikat tetapi sudah berupa uang," imbuhnya.
Syahrir Belajar IT Sejak SMP
Syahrir memulai pengalaman dalam teknologi informasi (IT) sejak masih duduk di bangku SMP dan secara autodidak. Dia belajar melalui warung internet (warnet) yang kebetulan ada di rumahnya saat itu.
"Kalau untuk mempelajari terkait IT saya itu belajar sejak SMP. Sejak SMP saya sudah belajar. Dulu ada warnet di rumah, jadi akses saya lebih mudah untuk belajar," ujarnya.
Dari pengalaman tersebut, Syahrir kemudian mulai mendalami bidang keamanan siber. Ketertarikannya muncul setelah melihat banyaknya kasus peretasan website di Indonesia yang dinilai masih memiliki sistem keamanan yang lemah.
"Awalnya buat website dulu. Kemudian saya mulai tertarik dengan keamanan digital," jelasnya.
Ia mengaku termotivasi untuk meningkatkan kemampuannya agar bisa berkontribusi dalam memperkuat keamanan sistem digital, khususnya milik pemerintah. Dia menganggap situs di Indonesia paling mudah diretas.
"Saya termotivasi karena banyak website, terutama milik pemerintah, yang mudah dibobol sehingga data bisa diakses orang lain. Bahkan Indonesia sering dianggap jadi bahan belajar bagi hacker pemula karena sistemnya masih lemah," jelasnya.
Buat Pendeteksi Banjir dan Pemantau Ancaman Siber
Selain menekuni keamanan siber, Syahrir juga saat ini fokus untuk pengembangan artificial intelligence. Dia membuat dua website dengan bantuan AI yakni salah satunya memantau potensi banjir.
"Saya ada tugas sekolah, kemudian saya kembangkan dengan bantuan AI saya buat website https://sc-sawitto-cloud-v5g7.vercel.app/ yang bisa pantau banjir secara langsung dan apa yang harus segera dilakukan jika ada banjir," paparnya.
Selain itu, dia membuat website https://indonesian-cyber-threat-intelligenc.vercel.app/ yang bisa dipakai mengecek link atau website tersebut aman atau tidak untuk dibuka. Ini mencegah terjadi penipuan berbasis digital.
"Saya juga buat website yang berguna buat tim IT pemerintah, security researcher, dan siapa saja yang ingin memantau ancaman siber aktif tanpa tools berbayar dari luar negeri," jelasnya.
Simak Video "Video: Cak Imin Soroti Modus Baru Kejahatan Digital di Game Online"
[Gambas:Video 20detik]
(asm/asm)
