Pernah Masuk Website KPU hingga Lihat Database, Putra Aji: Website Masih Kurang Aman

TRIBUNBATAM.id -  Saat ini, kinerja Komisi Pemilihan Umum (KPU) sebagai pihak penyelenggara Pemilu sedang menjadi titik perhatian publik dan dituding melakukan kecurangan dalam melakukan input data hasil rekap surat suara.

Salah satu tersangka peretas server KPU secara ilegal berhasil diamankan oleh pihak kepolisian.

Dilansir GridHot.ID dari laman Kompas.com Senin (29/4/2019), pemuda bernama Muhammad Arik Alfiki (19) ditangkap oleh Direktorat Tindak Pidana Siber Bareskim Polri yang bekerja sama dengan Polres Payakumbuh, lantaran diduga mengakses situs KPU secara ilegal.

Ternyata selain Arik, ada beberapa hacker yang mampu mengakses situs resmi KPU secara ilegal.

Salah satu sosok hacker yang pernah masuk secara ilegal ke dalam server situs resmi KPU adalah Putra Aji Adhari.

Bocah 15 tahun yang pernah berhasil membobol situs Badan Penerbangan dan Antariksa Amerika Serikat ini sudah ratusan kali melakukan pengecekan keamanan situs berbagai instansi, mulai dari situs instasi bisnis, perbankan, maupun e-commerce.

• UPDATE Real Count KPU Kamis 2 Mei Jam 07.00 WIB, Data Masuk 61.01% Jokowi-Maruf Masih Unggul

• Bawa Senjata Tajam hingga Simbol A, Ini 10 Fakta Terkait Kerusuhan Massa Berbaju Hitam Saat May Day

• Listrik Batam Mati Terus, Anggota DPRD Dapat Puluhan Pesan dari Pengusaha: Semua Komplain Listrik!

• Sampai Kapan Pemadaman Listrik di Batam Berakhir? Ini Kata Direktur Utama Bright PLN Batam

• SIAP-SIAP! Penerimaan Peserta Didik Baru di Batam Bakal Dibuka Mei Ini

Meskipun demikian, Putra menyebut ia paling sering memantau kelemahan sistem situs-situs milik pemerintah.

Menurutnya, tingkat keamanan situs pemerintah berlevel sedang sehingga cukup rawan untuk disusupi para hacker.

Tak terkecuali juga dengan situs milik KPU.

Beberapa waktu lalu, Putra Aji mengaku sempat mencoba melakukan peretasan terhadap situs KPU.

Dilansir Gridhot.ID dari channel Youtube iNews TV, Putra Aji mendapatkan kesempatan untuk dimintai keterangan bagaimana berhasil masuk ke situs KPU.

Pada saat diwawancara, Putra Aji mengaku dirinya ketika masuk ke dalam situs bisa sampai melihat database yang ada dalam KPU.

"Kalau pemerintah salah satunya situs KPU Republik Indonesia. Aku masuknya itu dari sub domainnya. Impact-nya itu ke database," ungkap Putra Aji.

Lantas, ketika sudah bisa meretas situs KPU, apa yang bisa Putra Aji lakukan ?

Pertanyaan itu pun segera dijawab oleh Putra Aji.

Ketika berhasil masuk ke situs KPU, Putra Aji mengaku jadi bisa melihat Daftar Pemilih Tetap (DPT) yang ada disana.

jadi apabila sudah bisa melihat data tersebut, seorang peretas bisa saja menambahkan jumlah DPT di situs KPU tersebut.

"Nah di dalam database itu ada data DPT. Sebenarnya kalau udah bisa masuk ke admin My SQL itu bisa kita tambah data DPT nya," ujar Putra Aji.

Melihat keberhasilan Putra Aji mampu membobol situs KPU, menjadikan pertanyaan apakah sistem di Website KPU ini masih aman dari serangan peretas?

Putra Aji pun memaparkan bahwa situs KPU sebenarnya masih cukup aman jika dilihat dari domain utama.

Namun Putra Aji juga menjelaskan bahwa situs KPU masih kurang begitu aman dalam sub domainnya.

Hal inilah yang berbahaya dan dapat disalahgunakan oleh para hacker.

"Kalau di domain utama saya lihat masih cukup aman. Tapi di beberapa sub domain KPU masih terlihat kurang aman," pungkas Putra Aji.

Usai berhasil masuk ke situs KPU, Putra Aji pun tak tinggal diam.

Ia mengaku langsung melaporkan kelemahan situs KPU ke lembaga negara Sandi Negara.

Sebagai bentuk penghargaan dan ucapan terima kasih atas informasi tersebut, Putra Aji pun mendapatkan sertifikat dari Badan Siber Sandi Negara.

"Saya setelah menemukan bug langsung lapor ke badan siber sandi negara. Responnya mereka ngasih sertifikat," ucap Putra Aji.

Meski berhasil masuk ke situs KPU, Putra Aji mengaku bahwa instansi di Indonesia seperti Polri sudah tanggap dan cepat dalam menangani ulah para hacker.

Putra Aji pun memberikan contoh ketika ada seorang hacker yang ingin meretas situs KPU, Polri langsung bertindak secara cepat dan tepat.

Ya, beberapa waktu lalu diakui Putra Aji, ada seseorang yang berasal dari Payakumbuh yang ingin masuk ke situs KPU.

"Contohnya orang yang di Payakumbuh, dia mau coba retas KPU. Baru coba, itu juga belum masuk ke server atau apapun. Impact-nya ke KPU juga belum ada," kata Putra Aji.

Mengetahui serangan tersebut, KPU pun langsung melaporkannya kepada pihak kepolisian.

Kemudian, beberapa hari kemudian, orang tersebut pun tertangkap.

"Jadi KPU melihat user dari Payakumbuh ini masuk berkali-kali ke situs KPU. Kayak spam IP gitu. Nah si KPU melaporkan ke Polri. Selang beberapa hari langsung ketangkap," akui Putra Aji. (*)

*Artikel ini telah tayang di serambinews.com dengan judul Dengan Mudahnya Bisa Bobol Situs Resmi KPU, Putra Aji: Website KPU Masih Kurang Aman