Dengan Mudahnya Bisa Bobol Situs Resmi KPU, Putra Aji: Website KPU Masih Kurang Aman

oleh

Uri.co.id – Pesta demokrasi rakyat Indonesia telah usai pada 17 April 2019 lalu.

Pasca Pemilu, ini kinerja Komisi Pemilihan Umum (KPU) sebagai pihak penyelenggara Pemilu sedang menjadi titik perhatian publik.

Hal ini berkaitan dengan proses perhitungan suara yang masih berjalan hingga saat ini.

Bahkan tak jarang KPU dalam hal penghitungan suara dipantau oleh berbagai pihak lewat situs resminya.

Namun belakangan, di media sosial, banyak unggahan yang menyebutkan bahwa server KPU mengalami peretasan.

Salah satu tersangka peretas server KPU secara ilegal berhasil diamankan oleh pihak kepolisian.

Dilansir GridHot.ID dari laman Kompas.com Senin (29/4/2019), pemuda bernama Muhammad Arik Alfiki (19) ditangkap oleh Direktorat Tindak Pidana Siber Bareskim Polri yang bekerja sama dengan Polres Payakumbuh, lantaran diduga mengakses situs KPU secara ilegal.

Ternyata selain Arik, ada beberapa hacker yang mampu mengakses situs resmi KPU secara ilegal.

Salah satu sosok hacker yang pernah masuk secara ilegal ke dalam server situs resmi KPU adalah Putra Aji Adhari.

Bocah 15 tahun yang pernah berhasil membobol situs Badan Penerbangan dan Antariksa Amerika Serikat ini sudah ratusan kali melakukan pengecekan keamanan situs berbagai instansi, mulai dari situs instasi bisnis, perbankan, maupun e-commerce.

Putra Aji Adhari, Bocah 15 Tahun Yang Berhasil Retas Situs NASA KOMPAS.com/JIMMY RAMADHAN AZHARI

Meskipun demikian, Putra menyebut ia paling sering memantau kelemahan sistem situs-situs milik pemerintah.

Menurutnya, tingkat keamanan situs pemerintah berlevel sedang sehingga cukup rawan untuk disusupi para hacker.

Tak terkecuali juga dengan situs milik KPU.

Beberapa waktu lalu, Putra Aji mengaku sempat mencoba melakukan peretasan terhadap situs KPU.

Dilansir Gridhot.ID dari channel Youtube iNews TV, Putra Aji mendapatkan kesempatan untuk dimintai keterangan bagaimana berhasil masuk ke situs KPU.

Pada saat diwawancara, Putra Aji mengaku dirinya ketika masuk kedalam situs bisa sampai melihat database yang ada dalam KPU.

“Kalau pemerintah salah satunya situs KPU Republik Indonesia. Aku masuknya itu dari sub domainnya. Impact-nya itu ke database,” ungkap Putra Aji.

Lantas, ketika sudah bisa meretas situs KPU, apa yang bisa Putra Aji lakukan ?

Pertanyaan itu pun segera dijawab oleh Putra Aji.

Seorang siswa SMP Tangerang meretas situs NASA Amerika Serikat, Putra Aji Adhari kini menjadi terkenal di mata warga.   YouTube/Narasi Channel

Ketika berhasil masuk ke situs KPU, Putra Aji mengaku jadi bisa melihat Daftar Pemilih Tetap (DPT) yang ada disana.

jadi apabila sudah bisa melihat data tersebut, seorang peretas bisa saja menambahkan jumlah DPT di situs KPU tersebut.

“Nah di dalam database itu ada data DPT. Sebenarnya kalau udah bisa masuk ke admin My SQL itu bisa kita tambah data DPT nya,” ujar Putra Aji.

Melihat keberhasilan Putra Aji mampu membobol situs KPU, menjadikan pertanyaan apakah sistem di Website KPU ini masih aman dari serangan peretas?

Putra Aji pun memaparkan bahwa situs KPU sebenarnya masih cukup aman jika dilihat dari domain utama.

 Putra Aji Adhari sebut situs pemerintah Indonesia rawan diretas YouTube/Narasi Channel

Namun Putra Aji juga menjelaskan bahwa situs KPU masih kurang begitu aman dalam sub domainnya.

Hal inilah yang berbahaya dan dapat disalahgunakan oleh para hacker.

“Kalau di domain utama saya lihat masih cukup aman. Tapi di beberapa sub domain KPU masih terlihat kurang aman,” pungkas Putra Aji.

Usai berhasil masuk ke situs KPU, Putra Aji pun tak tinggal diam.

Ia mengaku langsung melaporkan kelemahan situs KPU ke lembaga negara Sandi Negara.

Sebagai bentuk penghargaan dan ucapan terima kasih atas informasi tersebut, Putra Aji pun mendapatkan sertifikat dari Badan Siber Sandi Negara.

“Saya setelah menemukan bug langsung lapor ke badan siber sandi negara. Responnya mereka ngasih sertifikat,” ucap Putra Aji.

 Putra Aji Adhari YouTube/Narasi Channel

Meski berhasil masuk ke situs KPU, Putra Aji mengaku bahwa instansi di Indonesia seperti Polri sudah tanggap dan cepat dalam menangani ulah para hacker.

Putra Aji pun memberikan contoh ketika ada seorang hacker yang ingin meretas situs KPU, Polri langsung bertindak secara cepat dan tepat.

Ya, beberapa waktu lalu diakui Putra Aji, ada seseorang yang berasal dari Payakumbuh yang ingin masuk ke situs KPU.

“Contohnya orang yang di Payakumbuh, dia mau coba retas KPU. Baru coba, itu juga belum masuk ke server atau apapun. Impact-nya ke KPU juga belum ada,” kata Putra Aji.

Mengetahui serangan tersebut, KPU pun langsung melaporkannya kepada pihak kepolisian.

Kemudian, beberapa hari kemudian, orang tersebut pun tertangkap.

“Jadi KPU melihat user dari Payakumbuh ini masuk berkali-kali ke situs KPU. Kayak spam IP gitu. Nah si KPU melaporkan ke Polri. Selang beberapa hari langsung ketangkap,” akui Putra Aji.(*)

gridhot.id Usai Retas Situs Nasa, Putra Aji dengan Mudahnya Bobol Situs Resmi KPU: Website KPU Masih Kurang Aman ()

Komentar


Jadilah orang pertama yang memberikan komentar!