TREN.BISNISMARKET.COM - Indonesia kembali menunjukkan kiprah talenta mudanya di kancah teknologi global. Kali ini, sorotan tertuju pada Muhamad Arga Reksapati, seorang mahasiswa program studi Teknik Informatika dari Universitas Teknologi Bandung (UTB).
Arga berhasil mengidentifikasi sebuah celah keamanan yang cukup signifikan pada sistem AI Claude Code Action, produk dari perusahaan riset kecerdasan buatan terkemuka, Anthropic. Penemuan ini membuktikan bahwa peneliti keamanan siber dari Indonesia memiliki kualitas yang tidak kalah bersaing.
Temuan penting ini dilaporkan oleh Arga melalui platform HackerOne, sebuah wadah terkemuka bagi para peneliti keamanan siber untuk melaporkan kerentanan pada sistem digital berbagai perusahaan teknologi.
Menurut informasi yang dihimpun dari halaman resmi Kementerian Pendidikan Tinggi, Sains, dan Teknologi pada Selasa, 14 Juli 2026, Arga secara spesifik menemukan celah pada mekanisme yang digunakan oleh asisten AI dalam memproses GitHub Issue dan Pull Request (PR).
Dalam situasi tertentu, celah keamanan yang berhasil diidentifikasi ini berpotensi memengaruhi instruksi yang dijalankan oleh sistem AI. Lebih lanjut, kerentanan tersebut berisiko membaca informasi yang telah mengalami perubahan setelah proses awal berlangsung.
Potensi dampak dari celah ini sangat krusial, karena dapat menyebabkan perubahan pada hasil atau output yang dikeluarkan oleh sistem AI tersebut. Hal ini menunjukkan pentingnya menjaga integritas data dalam setiap proses AI.
Apabila dibandingkan dengan program keamanan lainnya, Anthropic tidak menyediakan sertifikat penghargaan khusus untuk temuan bug bounty. Namun, sebagai bentuk apresiasi, Arga menerima kompensasi finansial yang disalurkan melalui HackerOne.
"Saya menggunakan teknologi AI sebagai alat bantu untuk mempercepat analisis awal dan menyusun hipotesis," ungkap Muhamad Arga Reksapati. Ia menekankan bahwa seluruh proses verifikasi dan pembuktian kerentanan tetap dilakukan secara manual.
Arga menjelaskan lebih lanjut mengenai metodenya dalam penelitian keamanan siber. "Seluruh proses verifikasi, pengujian, hingga pembuktian kerentanan tetap dilakukan secara manual," jelas Arga.