Semarang, tekkom.ft.undip.ac.id – Alumni Departemen Teknik Komputer Universitas Diponegoro, Muhammad Alifa Ramdhan, kembali menorehkan prestasi membanggakan di kancah internasional. Lulusan tahun 2023 yang kini berkarier di Star Labs Singapore ini bersama timnya berhasil meraih juara dalam ajang bergengsi Pwn2Own Berlin 2025. Di perusahaan tersebut, Alifa berfokus pada bidang Vulnerability Research dan Binary Exploitation, yaitu meneliti serta mengeksploitasi kerentanan pada perangkat lunak dan sistem komputer, dengan perhatian khusus pada keamanan kernel Linux dan Android.
Ketertarikan Alifa pada sistem komputer dan sistem operasi sudah tumbuh sejak ia masih bersekolah. Rasa ingin tahunya yang besar mendorongnya untuk tekun belajar tentang keamanan siber, mengikuti berbagai lomba Capture The Flag (CTF), dan menulis blog di waktu luang. Ia menuturkan bahwa mata kuliah seperti pemrograman C/C++ dan Assembly di Teknik Komputer Undip sangat membantu dalam mengasah kemampuannya di bidang binary exploitation. Menurutnya, memahami cara kerja sistem operasi adalah pondasi penting untuk menekuni bidang keamanan siber secara mendalam.
Berbekal pengalamannya di bidang Vulnerability Research, Alifa membagikan pandangannya mengenai tren terkini di dunia cyber security. Ia menyoroti bagaimana Artificial Intelligence (AI) kini mulai banyak digunakan dalam proses cyber security audit, seperti web security, penetration testing, bug hunting, hingga vulnerability research. “Sudah banyak perusahaan besar maupun startup baru yang mempopulerkan AI dalam proses keamanan sistem,” ujarnya.
Dalam kompetisi Pwn2Own Berlin 2025, perusahaan tempat Alifa bekerja berhasil menjadi juara setelah mengumpulkan poin terbanyak. Salah satu poin kemenangan tersebut berasal dari entri milik Alifa, Docker Desktop Escape. Ia dan tim menemukan bug use-after-free (UAF) di Linux Kernel, lalu melakukan serangkaian langkah mulai dari kernel heap grooming hingga memperoleh kernel memory read-write. Hal menarik dari proses tersebut adalah mereka menemukan bug zero-day dan berhasil membuat exploit dalam waktu relatif singkat, yakni sekitar dua minggu pada tiga bulan sebelum kontes diadakan. “Jadi saat kontes berlangsung, kami hanya perlu menjalankan exploit yang sudah siap,” ujarnya. Alifa juga menambahkan bahwa bagi yang ingin memahami topik serupa, dapat mempelajari tentang Linux Kernel Exploit melalui CTF maupun write-up dari eksploitasi Linux Kernel yang tersedia secara publik.
Kepada mahasiswa Teknik Komputer Undip, Alifa berpesan agar tidak berhenti mengeksplorasi bidang yang diminati, memperbanyak belajar mandiri, serta aktif membangun koneksi melalui lomba dan komunitas. Ia berharap lebih banyak mahasiswa berani mengikuti kompetisi tingkat nasional maupun internasional, khususnya di bidang keamanan siber. “Dengan lomba, kita bisa belajar lebih banyak, bertemu teman dari kampus lain, sekaligus memotivasi diri sendiri,” tuturnya. Ia juga berharap kampus terus memberikan dukungan bagi mahasiswa yang aktif berprestasi, baik dalam bentuk fasilitas, pendampingan, maupun apresiasi, agar semakin banyak prestasi lahir dari Departemen Teknik Komputer Undip.