MAKASSAR — Seorang hacker etis (ethical hacker), asal Kabupaten Pinrang bernama Muhammad Syahrir Hamdani, melakukan diskusi dengan tim teknologi informasi (IT) PIP Makassar terkait temuan kerentanan pada sistem website milik institusi tersebut.
Pertemuan tersebut merupakan tindak lanjut setelah Syahrir melaporkan adanya celah keamanan yang ditemukannya beberapa hari sebelumnya. Menurutnya, ini merupakan kali kedua ia menemukan kerentanan pada domain PIP Makassar sehingga ia berinisiatif untuk berdiskusi langsung dengan tim IT.
Siswa SMAN 1 Pinrang ini menjelaskan, dalam pertemuan dengan tim IT PIP Makassar yakni difokuskan pada temuan kerentanan berjenis Insecure Direct Object Reference (IDOR) yang dinilai memiliki tingkat risiko tinggi apabila dimanfaatkan oleh pihak yang tidak bertanggung jawab.
“Kerentanan ini berpotensi dimanfaatkan oleh peretas untuk mengakses data-data penting, termasuk data mahasiswa dan dosen. Bahkan, dalam skenario tertentu, celah tersebut memungkinkan seseorang mendaftarkan akun sebagai administrator apabila tidak segera ditangani,” ujar Muhammad Syahrir.
Selain memaparkan hasil temuannya, Syahrir juga memberikan sejumlah rekomendasi teknis kepada tim IT PIP Makassar sebagai langkah mitigasi guna memperkuat sistem keamanan website.
Rekomendasi tersebut meliputi perbaikan mekanisme otorisasi akses, penguatan validasi hak pengguna, hingga penyusunan prosedur penanganan insiden apabila sewaktu-waktu terjadi serangan siber.
Menurut Syahrir, penyampaian temuan kerentanan kepada pemilik sistem merupakan bagian dari praktik responsible disclosure atau pelaporan yang bertanggung jawab agar celah keamanan dapat segera diperbaiki sebelum dimanfaatkan oleh pelaku kejahatan siber.
Ia berharap hasil diskusi tersebut dapat menjadi langkah awal dalam meningkatkan keamanan sistem informasi PIP Makassar sehingga mampu memberikan perlindungan yang lebih baik terhadap data dan layanan digital institusi.












