Kisah Inspiratif dari Kalimantan Tengah: Rahmadhani Novian Jaya, Sang Pemburu Bug Google

Dunia cyber security kembali menorehkan kisah inspiratif. Kali ini, sorotan tertuju pada Rahmadhani Novian Jaya, pemuda berusia 21 tahun asal Sampit, Kalimantan Tengah, yang berhasil menembus jajaran Top 10 Google Bug Hunter di Indonesia. Pencapaian ini membuktikan bahwa talenta di bidang teknologi tidak hanya didominasi oleh kota-kota besar.

Dengan ketekunan dan kemampuannya, Dhani, sapaan akrabnya, berhasil mengidentifikasi sejumlah celah keamanan (bug) pada sistem Google. Salah satu temuannya yang krusial berkaitan dengan keamanan pengguna Google (Client Side). Jika dibiarkan, kerentanan ini berpotensi dieksploitasi oleh peretas untuk mengambil alih akun pengguna atau mencuri data pribadi. Ia menjelaskan kerentanan Cross-Site Scripting dan Bypass CSP yang ia temukan.

"Google sebenarnya sudah aman, namun masih bisa di-bypass CSP. Di sini kita melakukan hacking untuk menyisipkan script berbahaya ke Google, dengan tujuan meningkatkan keamanannya," ungkap Dhani, memberikan gambaran teknis mengenai temuannya.

Atas kontribusinya dalam meningkatkan keamanan sistem Google, Dhani menerima apresiasi dengan total mencapai Rp 170 juta. Ia merinci, "Terakhir dapat 3.137 dolar, sekitar Rp 51 juta. Sebelumnya, Maret 2025, dapat 7.500 dolar, sekitar Rp 120 juta."

Dari total 1.723 peserta di seluruh dunia, Dhani menduduki peringkat 288 global dan berhasil meraih posisi Top 10 di Indonesia.

Jejak Digital Dhani: Pernah Bobol Situs NASA hingga Sistem CBT Sekolah

Sebelum meraih pengakuan dari Google, Dhani juga pernah menemukan kerentanan pada situs NASA pada tahun 2019. Ia menemukan celah cross-site scripting (XSS) di situs tersebut.

"Saya laporkan, tapi tidak ditanggapi. Akhirnya saya tulis di blog Medium, dan masih bisa dilihat sampai sekarang," ujarnya.

Kerentanan tersebut memungkinkan penyisipan kode berbahaya yang dapat mengubah tampilan situs atau mencuri data sensitif pengguna, seperti cookie.

Bahkan, saat masih duduk di bangku SMK Negeri 2 Sampit, Dhani sempat membuat heboh dengan membobol sistem ujian berbasis Computer-Based Test (CBT) sekolahnya.

"Sehari sebelum ujian, saya menemukan kerentanan di sistem CBT. Saya bisa meng-upload backdoor, mengakses admin dashboard, melihat soal, jawaban, dan semua data," ungkapnya.

Beruntung, wali kelasnya melihat potensi besar dalam diri Dhani dan memberikan arahan agar menggunakan kemampuannya secara bijak.

Perjalanan Otodidak di Dunia Siber dan Lahirnya BorneoSec

Ketertarikan Dhani pada dunia hacking muncul sejak SMP. Ia belajar secara otodidak, terinspirasi dari film-film hacker yang penuh aksi. Saat itu, belum ada komunitas keamanan siber di Sampit, sehingga Dhani berinisiatif mendirikan komunitas bernama BorneoSec.

Komunitas ini menjadi wadah baginya untuk belajar bersama teman-teman tentang cara menemukan dan melaporkan kerentanan sistem.

BorneoSec kini telah bertransformasi menjadi perusahaan yang fokus pada penetration testing dan membantu organisasi mengamankan sistem mereka. Selain itu, Dhani juga bekerja penuh waktu sebagai IT security di eDOT.id, anak perusahaan Nabati Group, secara remote dari Sampit.

Tantangan Dunia Siber dan Pesan untuk Generasi Muda

Dhani mengakui bahwa dunia siber memiliki tantangan tersendiri. Teknologi berkembang sangat pesat, sehingga ia harus terus proaktif, melakukan eksplorasi, dan belajar. Apalagi, dengan kehadiran Artificial Intelligence (AI), adaptasi menjadi kunci.

Ia juga menyinggung stigma negatif terhadap hacker, menjelaskan bahwa terdapat white hat hacker yang bekerja secara legal untuk membantu perusahaan, dan black hat hacker yang melakukan perbuatan jahat untuk kepentingan pribadi.

Orang tua Dhani awalnya tidak mengetahui aktivitasnya di depan laptop. Namun, setelah melihat berita tentang prestasinya, mereka memberikan dukungan penuh.

Saat ini, Dhani masih menempuh pendidikan di jurusan Manajemen, Universitas Darwan Ali Sampit, Kalimantan Tengah. Ia mendapat pujian dari dosennya atas prestasinya.

Ke depan, Dhani memiliki cita-cita besar untuk menjadikan BorneoSec sebagai perusahaan nomor satu di Indonesia dan membuktikan bahwa talenta dari Kalimantan juga mampu bersaing di dunia siber.

Ia juga berpesan kepada anak muda di daerah agar tidak berkecil hati dan terus menggali potensi diri. "Kita dari kota kecil, tapi internet ada. Eksplorasi ke luar, cari tempat di mana potensi kita dihargai," pungkasnya.

• Daftar Kemampuan Dhani
• Mengungkap kerentanan (bug) pada sistem raksasa Google
• Pernah membobol situs NASA pada tahun 2019
• Membobol sistem ujian berbasis Computer-Based Test (CBT) sekolahnya