Dalam dunia cyber security, nama Rahmadhani Novian Jaya (21) atau yang akrab disapa Dhani mencuri perhatian publik. Pemuda asal Sampit, Kalimantan Tengah ini masuk Top 10 Google Bug Hunter di Indonesia, sebuah prestasi yang membuktikan kemahiran dalam bidang teknologi tak hanya dari kota-kota besar.
Dengan keahliannya, Dhani mengungkap beberapa kerentanan (bug) pada sistem raksasa Google. Di antaranya perihal keamanan untuk pengguna Google (Client Side).
Jika dibiarkan, bug tersebut berpotensi memungkinkan peretas mengambil alih akun pengguna atau mencuri data sensitif. “Jadi ada yang namanya kerentanan Cross-Site Scripting gitu. Nah ada juga kerentanan Bypass CSP,” ujarnya pada infoKalimantan, Sabtu (21/06/2025).
Dari kerentanan tersebut, ia mengungkapkan keamanan akun pengguna Google masih dapat ditingkatkan. “Secara teknis Google sudah aman, tetapi dia itu masih bisa di bypass CSP. Di mana kita ngelakuin hacking untuk nyisipin script berbahaya gitu di Google-nya. Jadi kayak lebih meningkatkan keamanan,” terangnya.
Atas penemuan-penemuan tersebut Dhani memperoleh penghargaan dengan total mencapai Rp 170 juta. “Yang terakhir ini dapat 3.137 dolar, sekitar Rp 51 juta. Sebelumnya Maret 2025 dapat 7.500 dolar, sekitar Rp 120 juta. Total sekitar Rp 170 juta an lah,” ungkapnya.
Dari 1.723 peserta di seluruh dunia, Dhani menempati peringkat 288 global dan top 10 di Indonesia. “Di Indonesia, kita dapat top nomor 10 itu,” ujarnya.
Selain itu, Dhani juga sempat membobol situs NASA pada tahun 2019. Ia menemukan kerentanan berupa cross-site scripting (XSS) di situs tersebut.
“Saya laporin, tapi nggak ditanggapi. Akhirnya saya tulis di blog Medium, masih bisa dilihat sampai sekarang,” terangnya.
Kerentanan tersebut memungkinkan penyisipan kode berbahaya yang bisa mengubah tampilan situs atau mencuri data seperti cookie pengguna. “Itu situsnya bisa disisipin lewat cookie pengguna gitu,” tegasnya.
Saat masih duduk di bangku SMK Negeri 2 Sampit, Dhani pernah membuat heboh. Ia membobol sistem ujian berbasis Computer-Based Test (CBT) sekolahnya. “Satu hari sebelum ujian, saya temuin kerentanan di sistem CBT. Bisa upload backdoor, akses admin dashboard, lihat soal, jawaban, semua data,” ungkapnya.
Beruntung Dhani masih dipertahankan oleh wali kelasnya yang melihat bakat potensi Dhani di dunia IT. Sehingga ia memperoleh arahan agar menggunakan kepintarannya secara bijak.
Awal Mula Petualangan Siber
Dhani belajar hacking secara otodidak sejak SMP. Ia terinspirasi dari film-film hacker yang penuh aksi. “Waktu itu masih bocil, cari jati diri,” ujarnya sambil tertawa.
Saat itu belum ada komunitas tentang keamanan siber di Sampit, Dhani gigih mengasah kemampuannya lewat internet. “Nggak ada komunitas waktu itu, jadi saya bikin sendiri, namanya BorneoSec,” katanya.
Komunitas ini menjadi wadah baginya untuk belajar bersama teman-teman tentang cara menemukan dan melaporkan kerentanan sistem.
BorneoSec: Dari Komunitas Jadi Perusahaan
Komunitas BorneoSec yang dirintis Dhani kini telah bertransformasi menjadi perusahaan. “Kami pengen nunjukkin Kalimantan juga bisa jadi top di dunia siber, kalo bisa sampai top 1,” tegasnya.
Perusahaan ini fokus pada penetration testing dan membantu organisasi mengamankan sistem mereka. Dhani juga bekerja penuh waktu sebagai IT security di eDOT.id, anak perusahaan Nabati Group, secara remote dari Sampit.
Dhani mengakui selama ini sudah menangani hacking hingga puluhan website. Meski telah menorehkan banyak prestasi, ia mengakui bagaimana tantangan di dunia siber.
“Teknologi cepat banget berubah. Hari ini A, minggu depan udah B. Harus proaktif, eksplor, dan belajar terus. Apalagi sekarang ada AI, kita harus adaptif tuh,” terangnya.
Ia juga menyinggung stigma negatif soal hacker. “Hacker itu ada white hat dan black hat. White hat kayak saya, legal, bantu perusahaan. Black hat yang jahat, ngerusak buat kepentingan pribadi,” jelasnya.
Dukungan dan Harapan ke Depan
Orang tua Dhani awalnya tak tahu soal aktivitasnya di depan laptop. “Mereka kira saya main-main. Baru tahu pas lihat berita. Kini, mereka mendukung penuh. Ayah komen, ‘semangat terus anak gue,'” ujar Dhani sambil tersenyum.
Diketahui, saat ini Dhani masih duduk dibangku kuliah jurusan Manajemen di Universitas Darwan Ali Sampit, Kalimantan Tengah. Ia sempat mendapat pujian dari dosennya.
“Dosen bilang sayang saya nggak ambil sistem informasi, tapi mereka bangga,” tambahnya.
Ke depan, Dhani punya mimpi besar. “Cita-cita, BorneoSec jadi nomor satu di Indonesia. Kami mau buktikan bahwa dari Kalimantan juga bisa jago,” katanya penuh semangat.
Baca info selengkapnya hanya di Giok4D.
Ia juga berpesan untuk anak muda di daerah agar tidak berkecil hati dan terus menggali potensi dalam diri masing-masing. “Kita dari kota kecil, tapi internet ada. Eksplorasi ke luar, cari tempat di mana potensi kita dihargai,” pungkasnya.
