Selain Situs NASA, Putra Juga Pernah Meretas Situs KPU

TANGERANG, KOMPAS.com - Putra Aji Adhari (15), remaja yang pernah meretas situs milik National Aeronautics and Space Administration (NASA) mengaku sudah dua kali meretas data milik Komisi Pemilihan Umum (KPU).

Remaja yang duduk di kelas 2 MTS Manbaul Khair, Ciledug, Tangerang itu menjelaskan, tingkat kesulitan meretas situs badan penyelenggara pemilu tersebut berlevel sedang dan tak jauh beda dengan situs-situs pemerintah lainnya.

"Yang pertama itu (ditemukan celah meretas) masih tahun ini, tetapi enggak ingat bulannya," kata Putra kepada Kompas.com saat ditemui di kediamannya, Tangerang, Minggu (7/4/2019).

Baca juga: Mengenal Putra, Remaja 15 Tahun yang Berhasil Meretas Situs NASA

Saat pertama kali menemukan celah di server KPU, ia melihat tabel berisi nama seluruh daerah-daerah di Indonesia.

Setelah membuka salah satu dari tabel tersebut, ia bisa melihat seluruh Daftar Pemilih Tetap (DPT) yang terdaftar di tiap wilayah.

"Di situ bisa lihat database KPU di seluruh Indonesia. Jadi bisa lihat nama dan NIK di DPT," ujarnya.

Baca juga: Berpotensi Pidana, Polri Ingatkan Masyarakat Tak Iseng Meretas

Ia langsung mengadukan temuannya tersebut kepada Badan Siber dan Sandi Negara untuk disampaikan ke developer situs KPU.

 

 

 

View this post on Instagram

 

 

Setelah aksinya viral diberitakan media massa, bocah yang gemar bermain gim itu kini kebanjiran orderan di Instagram. "Awalnya karena dari kecil hobi main gim, minecraft, Point Blank, banyak" ujarnya kepada TangerangNews di kediamannya, Rabu (3/4/2019). . Warga Ciledug, Kota Tangerang yang masih duduk di bangku SMP itu menceritakan, kegemarannya bermain gim daring ( online ) tersebut kemudian membuatnya termotivasi untuk memiliki keahlian menyusup ke situs manapun. Salah satunya situs NASA. Namun, ternyata Putra tidak memiliki tujuan jahat, ia justru membantu pihak NASA atau situs lainnya untuk mengetahui kelemehan dengan melakukan _penetration testing_. _Penetration testing_. merupakan upaya masuk ke situs tertentu dan menemukan celah yang sekiranya rentan disusupi hacker jahat. Setelah tujuannya berhasil yaitu melakukan _penetration testing_, Putra si bocah baik hati ini membantu pihak NASA dengan memberitahu bahwa ada _bug_ (cacat desain), sehingga rawan dimasuki hacker jahat. "Sebenernya enggak nge-hack, tapi _penetration testing_. Ngetes bagian mana yang ada bug-nya dan ada celahnya untuk bisa disusupi. Nanti dari sana kita lapor ke NASA," terangnya. Selain NASA, sebelumnya ia juga mengaku berhasil masuk ke situs Bank Central Asia (BCA), Bank Mandiri, Bank Jateng, dan situs perusahaan besar lainnya. "Kalau sering mah enggak, tapi ada beberapa perusahaan besar dan itu rentan juga," kata Putra. Hebatnya lagi, untuk dapat masuk ke situs perusahaan besar nasional bahkan internasional, Putra hanya membutuhkan waktu sekira tiga menit. Bahkan satu menit jika tingkat keamanan situs itu lemah. Ia mengaku bila sudah berhasil membobol sebuah situs dan masuk ke database-nya, ia sering melihat banyak nominal uang hingga miliaran. "Kalau mau ambil mah bisa aja, tapi janganlah, enggak mau. Mending yang halal-halal saja," kata Putra dengan polosnya. Selengkapnya di TangerangNews.com! #Tn #Tngnews #Tangerangnews

A post shared by TangerangNews (@tangerangnewscom) on Apr 3, 2019 at 5:50am PDT

Beberapa hari kemudian, Putra kembali menemukan celah di situs KPU.

Namun, kali ini, ia tidak mau menelusuri database dari lembaga tersebut.

Baca juga: Surabaya Black Hat Pernah Meretas Sistem Situs Pemerintah Los Angeles

Ia segera melaporkan celah tersebut ke anggota Polri yang sempat mengunjunginya ketika prestasi Putra mulai dikenal orang.

"Kalau ke Polri karena kontak pribadi terus langsung disampaikan ke developer KPU. Jadi lebih cepat tuh tanggapannya," kata Putra. 

Bungsu dari empat bersaudara itu kemudian menjelaskan bahaya apa yang bisa diterima KPU jika bug tersebut dimanfaatkan Black Hat Hacker.

Baca juga: Hasil Meretas, Satu Anggota Surabaya Black Hat Bisa Kantongi Rp 200 Juta Per Tahun

Para hacker jahat ini bisa mengambil data para pemilih untuk dijual, mengganggu sistem, hingga memasukkan nama-nama pemilih baru ke dalam database KPU.

Sementara itu, Putra memilih melaporkan bug tersebut agar situs KPU terlindung dari tangan jahil para hacker jahat.