Putra Pelajar SMP Pembobol situs NASA Asal Tangerang Sebut Situs Pemerintahan Rentan Diretas

Laporan Wartawan TribunJakarta.com, Ega Alfreda

TRIBUNJAKARTA.COM, CILEDUG - Putra Aji Adhari, bocah 15 tahun pembobol situs National Aeronautics and Space Administration (NASA) pernah mencoba membobol situs milik pemerintahan Indonesia.

Saat sudah meretas dan masuk ke dalam situs pemerintahan, Putra yang masih duduk di kelas 2 Madrasah itu menyebut bahwa situs milik negara rentan diretas.

"Justru web instansi pemerintah itu memang bugnya itu gampang banget. Tapi memang kadang owner situsnya itu jarang respon gitu kalau aku report bug. Makanya kalo aku mau lapor bug situs pemerintah lewat BSSN ( Badan Siber dan Sandi Negara )," kata Putra di kediamannya di kawasan Ciledug, Kota Tangerang, Senin (1/4/2019).

Ia juga mengeluhkan lambannya respon pemerintahan dalam menanggapi laporannya mengenai bug yang ada dalam situs mereka.

• Remaja Gang Sempit Asal Ciledug Tiga Menit Bobol Situs NASA dan Sejumlah Bank di Indonesia

Maka dari itu ia selalu melaporkan bug tersebut kepada BSSN tentang penemuan bug yang ada di dalam situs pemerintahan yang ia retas.

Contohnya, hanya perlu tiga menit untuk Putra dapat meretas situs milik pemerintah saking lemahnya sistem pertahanan.

"Kalau aku biasanya lihat dulu situsnya. Sebenarnya tidak bisa si ditargetin berapa. Itu tergantung developernya gitu. Biasanya tiga menit," ujar Putra.

Situs milik Komisi Pemilihan Umum (KPU) merupakan contoh yang Putra berikan mempunyai sistem pertahanan yang lemah di situsnya.

• Wawancara Khusus dengan Putra Bocah 15 Tahun Asal Tangerang Berhasil Bobol Situs NASA

Ia pernah menganalisa sistem keamanan situs KPU bulan lalu sampai masuk ke dalam database situs tersebut yang isinya nama penduduk semua daerah.

"Pernah aku masuk ke dalamnya (situs) itu malah lihat semua data penduduk untuk pemilih (Pemilu)," bocor Putra.

Anak terakhir dari empat bersaudara tersebut mengatakan tingkat keamanan situs KPU berada di level menengah.

"Kalau domain utamanya lumayan aman sih, tapi kalau beberapa sub domain itu bisa dibilang sedang lah," kata Putra.

Namun, laporan dari Putra dan juga BSSN sudah direspon oleh KPU. KPU pun sudah menutup celah situsnya agar tidak dapat diretas.

"Sudah-sudah, bugnya sudah tidak ada. Setelah seminggu itu lama banget," paparnya.

Putra sendiri berharap kepada pemerintah agar dapat memperhatikan situs-situs di instansi pemerintah sebab banyak informasi penting di dalamnya.

"Perlu diperhatikan lah. Itu pemerintah juga jarang respon kaya kita nih laporin bug itu, tidak direspon jadi ini dianggap hal biasa. Sebenarnya penting gitu. Kaya misalnya situs-situs pengadilan negeri gitu ya, itu sebenarnya penting juga," tandasnya.

• Ucapan Amien Rais Tak Percaya MK Picu Kontroversi, Disebut Penghinaan Lembaga Negara dan Sikap KPU

Sebelumnya, Putra berhasil membobol situs National Aeronautics and Space Administration (NASA) dan menemukan bug dalam situsnya.

"Sebenernya enggak nge-hack, tapi penetration testing. Ngetes bagian mana yang ada bugnya dan ada celahnya untuk bisa disusupi. Nanti dari sana kita lapor ke NASA," terang Putra.

Yang dimaksud penetration testing adalah mencoba masuk ke situs tertentu dan menemukan sebelah mana yang sekiranya bisa disusupi hacker jahat.

Lalu, sebagai white hat hacker, Putra memberitahu pihak NASA bahwa ada bug di situsnya rawan dimasuki hacker jahat, itu pengertian penetration testing.

"Jadi aku melakukan penetration testing ke situs NASA, nah bugnya impact-nya itu besar banget. Itu nama bugnya RCA (remote code execution) jadi dari URL itu aku bisa masukin komen linux langsung ke server. Nah itu impactnya aku bisa buat file gitu, pokoknya sudah masuk serverlah. Database juga bisa keliatan gitu," terang Putra.

Siapa sangka, karena kegemarannya bermain gim online membuat dirinya dapat menguasai IT hingga bisa membobol situs NASA.

"Awalnya karena main gim sih sudah dari kecil, minecraft, Point Blank, banyak. Kan kalau masuk ke situ NASA harus ada izinnya, nah ini aku bisa masuk bebas," beber anak terakhir dari empat bersaudara itu.

• Penjelasan Agung Wicaksono Soal Pembangunan Skybrige Penghubung MRT dengan Halte TransJakarta CSW

Selain NASA, Putra juga berhasil masuk ke sejumlah situs bank ternama di Indonesia.

"Kalau sering mah enggak, tapi ada beberapa perusahaan besar dan itu rentan juga," kata Putra.

Hebatnya lagi, untuk dapat masuk ke situs perusahaan sohor nasional bahkan internasional, Putra hanya membutuhkan waktu sekira tiga menit.

Bahkan satu menit bila tingkat keamanan situs itu lemah.