Dari sudut kota Solo, Jawa Tengah, muncul sebuah nama yang kini menjadi sorotan di kancah keamanan siber global. Bayu Fedra Abdullah, seorang "hacker" muda berusia 25 tahun, telah berhasil menciptakan dua alat inovatif yang tidak hanya menunjukkan keahliannya yang luar biasa, tetapi juga mengantarkannya ke panggung bergengsi konferensi internasional seperti BlackHat MEA dan BlackHat Europe. Prestasi ini bukan hanya kebanggaan pribadi Fedra, melainkan juga bukti nyata potensi talenta siber Indonesia yang mampu bersaing di tingkat dunia.
Kehadiran Fedra di BlackHat, salah satu konferensi keamanan siber paling terkemuka dan dihormati di dunia, adalah pencapaian yang signifikan. BlackHat dikenal sebagai forum di mana para peneliti, pakar keamanan, dan "hacker" etis dari seluruh penjuru dunia berkumpul untuk berbagi penemuan terbaru, kerentanan, dan solusi inovatif. Mempresentasikan karya di BlackHat adalah validasi tingkat tertinggi bagi seorang profesional keamanan siber, mengukuhkan reputasi dan kualitas karyanya di mata komunitas global. Fedra, dengan dua alat buatannya—Internet Protocol Threat Intelligence (IPTI) dan Most Basic Penetration Testing Labs (MBPTL)—telah membuktikan bahwa inovasi tidak mengenal batas geografis atau usia.
IPTI: Revolusi dalam Intelijen Ancaman IP
Alat pertama yang menarik perhatian dunia adalah Internet Protocol Threat Intelligence (IPTI). Fedra menjelaskan bahwa IPTI dirancang sebagai sebuah instrumen vital untuk membantu proses penilaian dan analisis terhadap suatu alamat IP. Dalam dunia digital yang serba terhubung, setiap perangkat yang terkoneksi ke internet memiliki alamat IP unik, mirip dengan alamat rumah di dunia fisik. Memahami dan menilai keamanan sebuah IP address adalah langkah krusial dalam menjaga integritas dan keamanan jaringan.
"Jadi mungkin singkatnya gini ya, biar lebih mudah dipahami. (IPTI) itu suatu alat untuk bantu ngelakuin assessment suatu IP address. Tools itu nanti ngasih informasi atas suatu informasi detail dari suatu alamat IP," terang Fedra, dengan gaya bicara yang lugas dan mudah dimengerti. Fungsi utama IPTI adalah membaca dan mengumpulkan berbagai informasi yang terkait dengan sebuah alamat IP, mulai dari lokasi geografis, penyedia layanan internet (ISP) yang digunakan, riwayat aktivitas, hingga potensi asosiasi dengan daftar hitam (blacklist) yang berisi IP-IP berbahaya.
Setelah mengumpulkan data-data ini, IPTI kemudian melakukan proses penilaian komprehensif untuk menghasilkan apa yang disebut ‘risk scoring’ atau skor ancaman. Skor ini memberikan gambaran objektif tentang tingkat risiko yang mungkin melekat pada suatu IP address. "Nah, ada hasil output yang bantu mutusin apakah IP address ini bisa dikatakan aman atau bahaya gitu singkatnya," lanjut Fedra. Dengan adanya skor ini, tim keamanan dapat membuat keputusan yang cepat dan tepat, apakah sebuah IP perlu diblokir, diawasi lebih lanjut, atau dapat dipercaya.
IPTI memiliki aplikasi yang sangat luas dalam konteks keamanan jaringan. Selain mengidentifikasi potensi ancaman, alat ini juga berfungsi sebagai sistem pemantauan yang cerdas untuk para pengguna yang mengakses suatu sistem atau situs web. Fedra mencontohkan bagaimana IPTI dapat membedakan antara ‘bot’ yang baik (misalnya, bot mesin pencari) dan ‘bot’ yang jahat (misalnya, bot yang digunakan untuk serangan DDoS atau pencurian data). "Kadang ada user yang benar-benar akses — mungkin pakai bot, tapi itu bot yang baik. Tapi bisa aja bot itu ternyata jahat, cuma kan mereka ngaksesnya pake alamat IP address mereka masing-masing, kan," jelasnya.
Kemampuan IPTI untuk membantu tim monitoring membedakan aktivitas bot yang sah dari yang mencurigakan adalah fitur yang sangat berharga. Tanpa alat seperti ini, tim keamanan harus secara manual memeriksa setiap alamat IP yang mengakses sistem, sebuah tugas yang memakan waktu, rentan kesalahan, dan hampir mustahil dilakukan di jaringan berskala besar. "Ini juga bisa bantu assessment buat bedain mana yang beneran jahat, mana yang baik, bisa ngebantu tim monitoring untuk ngasih keputusan IP mana yang jahat terus pantas buat di-block. Jadi nggak nge-check manual satu-satu," tegas Fedra, menyoroti efisiensi yang ditawarkan IPTI.
Perjalanan pengembangan IPTI sendiri adalah cerminan dari pola pikir seorang "hacker" sejati. Awalnya, ide dan implementasi IPTI sangat sederhana. Namun, Fedra tidak puas begitu saja. Ia menantang dirinya sendiri untuk berpikir seperti penyerang, mencoba mencari celah atau cara untuk mengakali alat buatannya sendiri. "Kalau misal si attacker tahu cara nge-tools ini kan, ya udah gampang banget buat cara ngakalinnya gitu kan. Terus dari situ aku mikir cara ngakalin tools ini sendiri, terus aku kembangin lagi. Terus cara ngakalinnya kayak gini, aku kembangin lagi," kenangnya. Proses iteratif dan "self-attacking" inilah yang membuat IPTI semakin robust dan cerdas dalam mendeteksi ancaman. Untuk menyelesaikan IPTI dari ide awal hingga versi yang dipresentasikan, Fedra membutuhkan waktu kurang lebih seminggu, sebuah periode yang relatif singkat mengingat kompleksitas dan fungsionalitasnya.
MBPTL: Jembatan bagi Pemula di Dunia Siber
Alat kedua yang diciptakan Fedra, Most Basic Penetration Testing Labs (MBPTL), lahir dari pengamatan kritisnya terhadap metode pembelajaran keamanan siber yang ada saat ini. Fedra, yang akrab disapa King oleh orang-orang terdekatnya, menyadari adanya kesenjangan besar dalam cara pemula belajar tentang keamanan siber. Banyak platform yang merekomendasikan "Damn Vulnerable Web Application" (DVWA) sebagai titik awal. Namun, Fedra melihat keterbatasan fundamental pada pendekatan ini.
"Kenapa? Jadi kalau misal ada orang pengen belajar cyber security, biasanya dia itu selalu disarankan untuk coba suatu platform yang namanya DVBA (Damn Vulnerable Web Application). Lalu aku tuh kayak mikir, kayak misal orang kalau disarankan belajar pertama kali pakai platform ini, dia kemungkinan besar banyak nggak taunya, karena DVBA ini fokusnya cuma di web apps," ujarnya. Penekanan DVWA yang hanya pada kerentanan aplikasi web menciptakan pandangan yang sempit tentang cakupan keamanan siber yang sebenarnya jauh lebih luas.
Dunia keamanan siber atau "penetration testing" adalah ranah yang sangat luas, mencakup berbagai domain seperti keamanan jaringan, keamanan sistem operasi, rekayasa balik (reverse engineering), analisis malware, keamanan cloud, keamanan seluler, rekayasa sosial, hingga keamanan perangkat IoT. Fedra merasa bahwa jika pemula hanya terpapar pada aplikasi web, mereka akan kehilangan gambaran besar dan mungkin mengira bahwa "nge-hack" hanya sebatas itu. "Kalau orang pertama kali belajar dan dia langsung nyoba DVBA ini, pasti dia taunya cuma tentang web application security atau web application hacking gitu. Soalnya rata-rata mikirnya gitu. Aku dulu juga mikir gitu, apakah ngehack tuh cuman gini aja," akunya.
Dari pengalaman dan observasi inilah Fedra menciptakan MBPTL, sebuah platform yang dirancang untuk memberikan pengalaman belajar keamanan siber yang komprehensif, namun tetap ramah bagi pemula. MBPTL bertujuan untuk mengekspos pelajar pada berbagai jenis kerentanan dan teknik serangan di berbagai domain, tidak hanya terbatas pada aplikasi web. Ini memungkinkan pemula untuk mendapatkan pemahaman yang lebih holistik tentang lanskap ancaman dan metode pertahanan.
Meskipun disebut "Most Basic," platform ini dirancang untuk mencakup spektrum yang lebih luas dari dasar-dasar keamanan siber, membantu pelajar membangun fondasi yang kuat sebelum mendalami spesialisasi tertentu. Pengembangan MBPTL adalah proyek yang berkelanjutan bagi Fedra. "Itu sampai sekarang masih aku lanjut kembangin, aku coba cari kurangnya apa, aku kembangin lagi," ucapnya. Proses pengembangan ini menunjukkan komitmen Fedra untuk terus menyempurnakan alatnya agar benar-benar efektif dan relevan.
Fedra sangat menghargai masukan dari komunitas untuk membuat MBPTL semakin sempurna dan mudah diakses oleh pemula. "Sebenarnya butuhnya cuma feedback, sih. Mungkin ide apa aja yang bisa bikin platform ini lebih bagus dan bisa mudah buat dipakai oleh pemula," tandasnya. Pendekatan kolaboratif ini mencerminkan semangat komunitas keamanan siber, di mana berbagi pengetahuan dan pengalaman adalah kunci untuk kemajuan bersama. Untuk ide dasar MBPTL sendiri, Fedra membutuhkan waktu lebih lama dibandingkan IPTI, yakni sekitar 3 hari hingga seminggu untuk mematangkan konsepnya.
Inspirasi dari Solo untuk Dunia
Kisah Bayu Fedra Abdullah adalah narasi inspiratif tentang dedikasi, rasa ingin tahu, dan semangat untuk terus belajar dan berinovasi. Sebagai seorang "hacker solo" dari Solo, ia telah menunjukkan bahwa dengan kemauan yang kuat dan pemikiran yang kritis, batasan geografis bukanlah penghalang untuk mencapai pengakuan global. Keberhasilannya menembus konferensi sekelas BlackHat dengan dua alat buatan tangannya sendiri tidak hanya membanggakan, tetapi juga menjadi mercusuar harapan bagi generasi muda Indonesia yang bercita-cita di bidang teknologi dan keamanan siber.
Kedua alat ini, IPTI dan MBPTL, mencerminkan dua sisi penting dari dunia keamanan siber: pertahanan proaktif dan pendidikan yang efektif. IPTI memberdayakan organisasi untuk lebih cepat dan akurat dalam mengidentifikasi serta merespons ancaman, sementara MBPTL membuka pintu bagi para pemula untuk memahami kompleksitas keamanan siber secara menyeluruh. Kontribusi Fedra ini tidak hanya berdampak pada peningkatan keamanan digital secara praktis, tetapi juga pada pembentukan talenta-talenta baru yang siap menghadapi tantangan siber di masa depan. Bayu Fedra Abdullah, sang hacker muda dari Solo, kini telah menorehkan namanya dalam peta inovasi keamanan siber global, menjadi bukti nyata bahwa Indonesia memiliki potensi besar untuk menjadi pemain kunci dalam arena teknologi dunia.
