Highlights
  • Arga Reksapati, mahasiswa UTB, berhasil menemukan kerentanan keamanan pada sistem Claude AI dan mendapatkan hadiah 3.700 USD.
  • Kerentanan tersebut memiliki tingkat keparahan tinggi (skor 7,7) dan memengaruhi instruksi yang diproses oleh sistem AI.
  • Arga menerima apresiasi melalui program bug bounty Anthropic yang disalurkan melalui platform HackerOne.

Muhamad Arga Reksapati, seorang mahasiswa Universitas Teknologi Bandung (UTB) penerima KIP Kuliah, berhasil mengukir prestasi internasional dengan menemukan celah keamanan pada sistem kecerdasan buatan Claude AI. Atas temuannya ini, Anthropic, perusahaan pengembang Claude AI, memberikan apresiasi berupa hadiah sebesar 3.700 USD atau sekitar Rp66 juta melalui program bug bounty mereka.

Kisah Penemuan Kerentanan Claude AI oleh Arga Reksapati

Kisah Arga Reksapati ini bermula dari ketertarikannya pada keamanan AI, khususnya bagaimana sistem memproses konteks, masukan, dan data pendukung dalam alur kerja pengembangan perangkat lunak. Ketertarikan inilah yang mendorongnya untuk melakukan analisis keamanan secara mandiri terhadap sistem Claude AI.

Arga, yang merupakan mahasiswa Departemen Teknik Informatika UTB, menemukan indikasi kerentanan pada sistem Claude Code Action. Celah ini ia identifikasi pada mekanisme yang digunakan untuk menjalankan asisten AI pada GitHub Issue dan Pull Request (PR).

Temuan ini menunjukkan bahwa dengan dedikasi dan pembelajaran mandiri, mahasiswa Indonesia mampu bersaing di kancah global. Pencapaian ini juga menginspirasi bahwa latar belakang atau fasilitas terbatas tidak menjadi penghalang untuk berprestasi.

Proses Identifikasi dan Pelaporan Kerentanan Claude AI

Setelah menemukan indikasi kerentanan, Arga tidak langsung menyimpulkan temuan tersebut valid. Ia terlebih dahulu melakukan verifikasi teknis untuk memastikan celah tersebut dapat direproduksi, memiliki alur yang jelas, dan memberikan dampak keamanan nyata.

Laporan kerentanan ini kemudian ia sampaikan melalui mekanisme pelaporan keamanan resmi Anthropic di platform HackerOne. Setelah melalui proses peninjauan, laporan Arga divalidasi memiliki tingkat keparahan “High” dengan skor 7,7.

Penting untuk kalian ketahui, Arga menjelaskan bahwa meskipun menggunakan teknologi AI sebagai alat bantu untuk mempercepat analisis dan membentuk hipotesis awal, seluruh tahapan verifikasi, pengujian, dan pembuktian tetap ia lakukan secara manual. Hal ini menunjukkan pentingnya pemahaman mendalam dan etika profesional dalam keamanan siber.

Dampak dan Pentingnya Temuan Kerentanan Claude AI

Kerentanan yang ditemukan Arga berpotensi memengaruhi instruksi yang diproses oleh sistem AI. Dalam kondisi tertentu, mekanisme perlindungan yang dirancang untuk menjaga konsistensi isi Issue dan Pull Request dapat dilewati melalui pemrosesan gambar, sehingga sistem berpotensi membaca informasi yang telah berubah.

Atas temuannya ini, Anthropic memberikan apresiasi melalui program bug bounty senilai 3.700 USD atau sekitar Rp66 juta, sebagai bentuk pengakuan atas kontribusi Arga dalam meningkatkan keamanan sistem mereka.

Prestasi Arga ini tidak hanya menjadi kebanggaan pribadi, tetapi juga menyoroti pentingnya peran individu dalam keamanan siber global. Ini juga membuktikan bahwa mahasiswa Indonesia memiliki potensi besar untuk berkontribusi pada perkembangan teknologi kecerdasan buatan dunia.

FAQ (Pertanyaan yang Sering Diajukan)

Berapa hadiah yang diterima Arga Reksapati?

Arga Reksapati menerima hadiah sebesar 3.700 USD atau sekitar Rp66 juta dari Anthropic.

Di mana Arga Reksapati menempuh pendidikan?

Arga Reksapati adalah mahasiswa Universitas Teknologi Bandung (UTB).

Apa jenis kerentanan yang ditemukan Arga pada Claude AI?

Arga menemukan celah keamanan pada mekanisme Claude Code Action yang berpotensi memengaruhi instruksi yang diproses oleh sistem AI.

Bagaimana Anthropic memberikan apresiasi kepada Arga?

Anthropic memberikan apresiasi melalui program bug bounty yang disalurkan melalui platform HackerOne.