ANTARANEWS.ID
Sisi Lain

Peretas Jaringan KPU, Malah Mendapat Tawaran Beasiswa

ANTARANEWS.ID

 

ANTARANEWS.id — Ramai diberitakan  website KPU dijebol hacker. Kemudian ramai-ramai di komunitas siber sekurity, para pakar mempertanyakan, sebetulnya yang dijebol oleh hacker itu apanya? 

Di lain pihak, berita seorang anak yang ditangkap oleh kepolisian juga viral, gara-gara disebut sebagai hacker.

Jebol-nya keamanan situs Komisi Pemilihan Umum (KPU) akibat serangan peretas (hacker) bukan kali ini saja.

Saat ini, memang tak menjamah jauh hingga ke urusan data real count, sistem jaringan dokumentasi, dan informasi hukum. 

Ada periode yang lalu, KPU memilih menonaktifkan situsnya, ketika urusan ini ramai diberitakan.

KPU sendiri sempat mengakui, kewalahan dengan serangan bertubi-tubi pada sistem teknologi informasi mereka.

Panitia gelaran akbar ini sampai meminta bantuan khusus Kemenkominfo hingga Polri dalam menangkal serangan di dunia siber tersebut.

Yang menarik, tidak hanya situs KPU yang mengalami persoalan dengan keamanan. Situs mitra KPU dalam pelaksanaan Pemilu, yaitu Badan Pengawas Pemilu (Bawaslu) juga tak luput dari kerja para peretas.

Kondisi ini membuat persepsi buruk di mata masyarakat, bahwa keamanan “siber” Pemilu negeri ini secara keseluruhan terlihat, sangat lemah.

Bahwa kali ini, yang ditangkap dikategorikan peretas putih atau white hat hacker adalah hal lain.

White hacker,  istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada peretas yang secara etis menunjukkan suatu kelemahan dalam sebuah sistem komputer. 

Topi putih atau peretas putih adalah pahlawan atau orang baik, terutama dalam bidang komputer, di mana ia menyebut etika hacker atau penetrasi penguji yang berfokus pada mengamankan dan melindungi IT sistem.

Peretas topi putih atau peretas suci, juga dikenal sebagai “good hacker,” adalah ahli keamanan komputer, yang berspesialisasi dalam penetrasi pengujian, dan pengujian metodologi lain, untuk memastikan bahwa perusahaan sistem informasi yang aman.

Berita polisi menangkap seorang remaja berinisial MAA lantaran mencoba membobol situs resmi KPU secara ilegal sempat membuat banyak pihak ketar- ketir, kenapa KPU lagi-lagi bisa diretas.

 Karopenmas Divisi Humas Polri Brigjen Dedi Prasetyo mengakui,  penangkapan dilakukan pada Senin (22/4) lalu di kediaman MAA yang berlokasi di Payakumbuh Barat, Sumatra Barat.

Dedi menerangkan pada 18 April, MAA diketahui mendatangi sebuah warung internet (warnet) di wilayah Payukumbuh.

MAA kemudian menggunakan PC 01 mencoba melakukan penetrasi tes ke website KPU antara pukul 12.30 WIB-12.32 WIB. Aksi tersebut, bahkan sempat direkam oleh MAA dengan menggunakan Bandicam.

Bandicam adalah perangkat lunak untuk merekam pergerakan di layar komputer selama mesin sedang berproses.

MAA diketahui mencoba melakukan penetrasi website KPU itu melalui tools accunetix untuk Web Crawler dan scan folder SQL Map untuk injeksi SQL dan payload.

Saat menjalankan aksinya itu, MAA kemudian menemukan celah ‘open redirect’ di situs KPU namun tidak mendapatkan celah pada SQL Injeksi.

Di sisi lain, MAA juga tercatat pernah mengirimkan surat elektronik (surel) ke Badan Siber dan Sandi Negara (BSSN) pada 1 April lalu. Dalam surel tersebut, MAA menjelaskan bahwa dirinya menemukan celah kelemahan pada situs KPU.

Atas perbuatannya itu, MAA diduga melanggar pasal 46 jo pasal 30 dan atau pasal 49 jo pasal 33 dan atau pasal 51 ayat 2, pasal 36 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).

Akan tetapi,  ibu kandung dari peretas website resmi  KPU RI, MAA (19) mengaku bahwa anaknya mendapat tawaran pekerjaan dari Tim Cyber Mabes Polri.

“Pada saat ditangkap itu, dia (MA) diperlakukan dengan cukup baik,” kata ibu MA, Mira Melinda.

” Bahkan Bapak Ricky Boy Sialagan dari Cyber Crime Directorate (CID) Polri menyebutkan bahwa anak saya itu adalah aset yang harus dilindungi dan kemungkinan akan dicarikan pekerjaan di Polri atau di KPU,” kesaksian si ibu hacker putih itu.

Ia menceritakan kondisi terkini MA tidak lagi ditahan tapi sudah dibolehkan pulang ke rumah pamannya yang berada di Jakarta.

“Karena handphone yang dipakai disita, ia dibelikan handphone baru oleh pihak kepolisian di Jakarta, sehingga tetap bisa berkomunikasi dengan kami di sini,” katanya.

Mira mengatakan, putra sulungnya itu sudah memiliki ketertarikan dengan IT semenjak masih duduk di bangku Sekolah Dasar (SD) dan mempelajari IT secara otodidak.

“Sehari-hari dia memang hanya bergelut dengan laptop saja sampai sekarang banyak sertifikat yang sudah didapatkannya,” kata dia.

Beberapa sertifikat yang sudah didapatkan MAA menurut sang ibu adalah SQL Injection Chalenge Kominfo, sertifikat Avira Vulnerabilities, sertifikat Responsible Disclosure dari McAfee, dan sertifikat Bug Report Vulnerability Tokopedia.

Sementara itu, paman MA, Ramadhan Putra mengatakan MA bermaksud baik sebelum mencoba masuk ke website KPU pada 18 April 2019.

Keponakannya itu telah mengingatkan terlebih dahulu pihak KPU terkait website KPU pada pemilu 2019 yang keamanannya lemah.

“Pada 18 April dia hanya coba memeriksa apakah kelemahan itu sudah dibenahi, nyatanya dia masih bisa masuk, tapi hanya sampai di situ. Setelah masuk ia kembali keluar tanpa melakukan perubahan apa-apa,” katanya.

baca juga: Densus Digital

ANTARANEWS.ID
Redaksi
the authorRedaksi

Tinggalkan Balasan

Translate »