Bocah SMP di Ciledug Ini Pernah Intip Data KPU hingga Butuh 1-3 Menit Bobol Situs Milik Pemerintah
"Kalau aku biasanya lihat dulu situsnya. Sebenarnya tidak bisa si ditargetin berapa. Itu tergantung developernya gitu. Biasanya tiga menit," ujarnya.
Penulis: Wahyu Aji Tribun Jakarta | Editor: Ferdinand Waskita Suryacahya
lihat foto
TRIBUNJAKARTA.COM, JAKARTA - Putra Aji Adhari, bocah 15 tahun pembobol situs National Aeronautics and Space Administration (NASA) pernah mencoba membobol situs milik pemerintah Indonesia.
Saat sudah meretas dan masuk ke dalam situs pemerintahan, Putra yang masih duduk di kelas 2 Madrasah itu menyebut bahwa situs milik negara rentan diretas.
"Justru web instansi pemerintah itu memang bugnya itu gampang banget. Tapi memang kadang owner situsnya itu jarang respon gitu kalau aku report bug. Makanya kalau aku mau lapor bug situs pemerintah lewat BSSN ( Badan Siber dan Sandi Negara )," kata Putra di kediamannya di kawasan Ciledug, Kota Tangerang, Senin (1/4/2019).
Ia juga mengeluhkan lambannya respon pemerintahan dalam menanggapi laporannya mengenai bug yang ada dalam situs mereka.
• Remaja Gang Sempit Asal Ciledug Tiga Menit Bobol Situs NASA, BCA, Bank Mandiri, Bank Jateng
Maka dari itu ia selalu melaporkan bug tersebut kepada BSSN tentang penemuan bug yang ada di dalam situs pemerintahan yang ia retas.
Contohnya, hanya perlu tiga menit untuk Putra dapat meretas situs milik pemerintah saking lemahnya sistem pertahanan.
"Kalau aku biasanya lihat dulu situsnya. Sebenarnya tidak bisa si ditargetin berapa. Itu tergantung developernya gitu. Biasanya tiga menit," ujar Putra.
Situs milik Komisi Pemilihan Umum (KPU) merupakan contoh yang Putra berikan mempunyai sistem pertahanan yang lemah di situsnya.
• Wawancara Khusus dengan Putra Bocah 15 Tahun Asal Tangerang Berhasil Bobol Situs NASA
Ia pernah menganalisa sistem keamanan situs KPU bulan lalu sampai masuk ke dalam database situs tersebut yang isinya nama penduduk semua daerah.
"Pernah aku masuk ke dalamnya (situs) itu malah lihat semua data penduduk untuk pemilih (Pemilu)," kata Putra.
Anak terakhir dari empat bersaudara tersebut mengatakan tingkat keamanan situs KPU berada di level menengah.
"Kalau domain utamanya lumayan aman sih, tapi kalau beberapa sub domain itu bisa dibilang sedang lah," kata Putra.
Namun, laporan dari Putra dan juga BSSN sudah direspon oleh KPU. KPU pun sudah menutup celah situsnya agar tidak dapat diretas.
"Sudah-sudah, bugnya sudah tidak ada. Setelah seminggu itu lama banget," paparnya.
Putra sendiri berharap kepada pemerintah agar dapat memperhatikan situs-situs di instansi pemerintah sebab banyak informasi penting di dalamnya.
"Perlu diperhatikan lah. Itu pemerintah juga jarang respon kaya kita nih laporin bug itu, tidak direspon jadi ini dianggap hal biasa. Sebenarnya penting gitu. Kaya misalnya situs-situs pengadilan negeri gitu ya, itu sebenarnya penting juga," tandasnya.
• Ucapan Amien Rais Tak Percaya MK Picu Kontroversi, Disebut Penghinaan Lembaga Negara dan Sikap KPU
Sebelumnya, Putra berhasil membobol situs National Aeronautics and Space Administration (NASA) dan menemukan bug dalam situsnya.
"Sebenernya enggak nge-hack, tapi penetration testing. Ngetes bagian mana yang ada bugnya dan ada celahnya untuk bisa disusupi. Nanti dari sana kita lapor ke NASA," terang Putra.
Yang dimaksud penetration testing adalah mencoba masuk ke situs tertentu dan menemukan sebelah mana yang sekiranya bisa disusupi hacker jahat.
Lalu, sebagai white hat hacker, Putra memberitahu pihak NASA bahwa ada bug di situsnya rawan dimasuki hacker jahat, itu pengertian penetration testing.
"Jadi aku melakukan penetration testing ke situs NASA, nah bugnya impact-nya itu besar banget. Itu nama bugnya RCA (remote code execution) jadi dari URL itu aku bisa masukin komen linux langsung ke server. Nah itu impactnya aku bisa buat file gitu, pokoknya sudah masuk serverlah. Database juga bisa keliatan gitu," terang Putra.
Siapa sangka, karena kegemarannya bermain gim online membuat dirinya dapat menguasai IT hingga bisa membobol situs NASA.
"Awalnya karena main gim sih sudah dari kecil, minecraft, Point Blank, banyak. Kan kalau masuk ke situ NASA harus ada izinnya, nah ini aku bisa masuk bebas," beber anak terakhir dari empat bersaudara itu.
• Penjelasan Agung Wicaksono Soal Pembangunan Skybrige Penghubung MRT dengan Halte TransJakarta CSW
Selain NASA, Putra juga berhasil masuk ke situs Bank Central Asia (BCA), Bank Mandiri, Bank Jateng, dan banyak lainnya.
"Kalau sering mah enggak, tapi ada beberapa perusahaan besar dan itu rentan juga," kata Putra.
Hebatnya lagi, untuk dapat masuk ke situs perusahaan sohor nasional bahkan internasional, Putra hanya membutuhkan waktu sekira tiga menit.
Bahkan satu menit bila tingkat keamanan situs itu lemah.
Bobol situs NASA, Bank BCA, Bank Mandiri
Dari sebuah rumah di gang sempit di Ciledug, satu penghuninya berusia 15 tahun cukup tiga menit bobol situs NASA.
Putra Aji Adhari hanya siswa madrasah tsanawiyah, tak ada pelajaran komputer di rumahnya tapi sudah keranjingan main game online sejak kecil.
Anak bungsu dari empat bersaudara ini menerima TribunJakarta.com di sekolahnya di kawasan Ciledug, Banten, Senin (1/4/2019).
Pakaian sekolahnya serba putih masih menempel di badannya, Putra Aji Adhari langsung duduk di depan komputer dan tangannya memainkan tuts papan ketik.
Komputer dan keyboard ibarat sudah menjadi dunia dan Putra bisa menghabiskan waktu lama mengoperasikannya.
Jarinya lihai ketik mengetik dan cepat, tanpa memandang papan ketik dan tidak ada yang salah satu huruf pun.
Sepanjang mengobrol ia tak jarang menggunakan bahasa Inggris, mengutip sejumlah informasi tentang teknologi informatika.
Seperti anak-anak perkotaan zaman sekarang yang akrab dengan game online, Putra Aji Adhari juga demikian.
Game online dari Minecraft, Point Blank, dan lainnya akrab ia mainkan di warung internet.
Perlahan ia tertarik dengan dunia teknologi informatika, belajar secara otodidak di internet dan dari komunitas IT se-Indonesia.
Ia juga terbiasa membaca artikel di mesin pencairan Google, hingga menonton saluran streaming di YouTube.
"Belajarnya awalnya lewat google, tapi misalnya kalau aku ada masalah di Facebook itu kan ada komunitas IT gitu, aku tanya di situ," tutur Putra.
Meski punya kemampuan menjebol situs NASA, Putra mencap dirinya sebagai white hat hacker.
Sebelum memasuki situs NASA tanpa izin, Putra berhasil masuk ke situs Bank Central Asia (BCA), Bank Mandiri, Bank Jateng, dan lainnya.
"Sering mah enggak, tapi ada beberapa perusahaan besar dan itu rentan juga," kata Putra.
White hat hacker lebih dikenal sebagai bug hunter atau para ahli IT yang bisa menyusup ke situs apa pun tanpa izin.
Bahasa awamnya adalah hacker atau peretas, namun white hat hacker hanya melakukan penetrarion testing pada sebuah situs.
"Sebenernya enggak nge-hack, tapi penetration testing. Ngetes bagian mana yang ada bugnya dan ada celahnya untuk bisa disusupi. Nanti dari sana kita lapor ke NASA," terang Putra.
Penetration testing adalah mencoba masuk ke situs tertentu dan menemukan sebelah mana yang sekiranya bisa disusupi hacker jahat.
Sebagai white hat hacker, Putra memberitahu pihak NASA bahwa ada bug di situsnya sehingga rawan dimasuki hacker jahat.
"Jadi aku melakukan penetration testing ke situs NASA, nah bugnya impact-nya itu besar banget. Itu nama bugnya RCA (remote code execution) jadi dari URL itu aku bisa masukin komen linux langsung ke server. Nah itu impactnya aku bisa buat file gitu, pokoknya sudah masuk serverlah. Database juga bisa keliatan gitu," kata Putra.
