“Saya Godam Untuk Belajar”: Remaja 17 Tahun Diiktiraf NASA Atas Sumbangan Keselamatan Siber

Posted on

Pada usia 17 tahun, Md Shariar Shanaz Shuvon atau lebih dikenali dengan nama siber shuvonsec sudah pun mencipta nama sebagai penggodam beretika (ethical hacker) yang diiktiraf oleh gergasi teknologi dunia.

Berasal dari Sherpur, Bangladesh dan kini pelajar Diploma Teknologi Maklumat di University of Cyberjaya (UoC), Shuvon telah melaporkan kelemahan keselamatan kepada organisasi seperti NASA, Meta, Google, Amazon, Sony, dan banyak lagi.

Apa yang menjadikannya unik? Dia belajar bukan dari buku semata-mata, tetapi melalui eksplorasi sebenar sistem dunia nyata.

“Saya tak belajar untuk menggodam, saya godam untuk belajar,” katanya. Ia satu falsafah yang mendorong pendekatan pembelajaran hands-on yang luar biasa.

Shuvon mula meneroka dunia keselamatan siber kerana bosan bermain game. Dari situ, minatnya berkembang seperti membaca dokumentasi, menguji sistem, dan berfikir seperti penyerang.

Md Shariar Shanaz Shuvon, pelajar Diploma Teknologi Maklumat berusia 17 tahun di Universiti Cyberjaya, telah diiktiraf sebagai penyelidik keselamatan bebas oleh Pentadbiran Aeronautik dan Angkasa Lepas Kebangsaan (NASA) di bawah Dasar Pendedahan Kerentanan (VDP) agensi itu.

Hasilnya? Beliau berjaya menemui kerentanan dalam sistem NASA, dan menerima pengiktirafan rasmi di bawah dasar pendedahan kelemahan agensi angkasa itu.

Di Malaysia, dia memilih University of Cyberjaya kerana lokasinya di tengah-tengah ekosistem teknologi negara. Kursus seperti rangkaian dan analisis sistem membantunya memahami struktur teknikal yang menjadi asas kepada kerjanya sebagai pemburu pepijat (bug bounty hunter).

Kini, Shuvon aktif menggunakan alat seperti Burp Suite, Google Dorks, HackerOne, dan Bugcrowd, tetapi tetap menganggap otak sebagai alat yang terbaik.

Dia juga berkongsi sumber pembelajaran secara terbuka di laman web dan GitHub miliknya termasuk roadmap, payload, dan checklist.

Kepada anda yang berminat dengan dunia penggodaman beretika, ini adalah nasihat beliau:

“Mulakan dengan yang kecil. Tonton video di YouTube, baca blog, sertai platform seperti HackerOne atau TryHackMe. Kemudian terus mula menggodam secara sah. Anda akan belajar melalui pengalaman.”

Shuvon merancang untuk menyambung pengajian dalam bidang keselamatan siber, dengan fokus kepada ujian penembusan (penetration testing) atau bahasa lainnya ujian keselamatan sistem dan pembinaan alatan keselamatan sumber terbuka.

{suggest}