Nasional

Peretas Website KPU dari Sumbar Ditawari Kerja Tim Cyber

JAKARTA, Ibu kandung dari peretas website resmi Komisi Pemilihan Umum (KPU) RI, MA (19) mengaku jika anaknya mendapat tawaran pekerjaan dari Tim Cyber Mabes Polri.

“Pada saat ditangkap itu, dia (MA) diperlakukan dengan baik. Bahkan Bapak Ricky Boy Sialagan dari Cyber Crime Directorate (CID) Polri menyebutkan menilai anak saya itu sebagai aset yang harus dilindungi dan kemungkinan akan dicarikan pekerjaan di Polri atau di KPU,” tegas ibu MA, Mira Melinda, Jumat (26/4).

Ibu Mira menceritakan kondisi terkini MA tidak lagi ditahan, tapi sudah dibolehkan pulang ke rumah pamannya yang berada di Jakarta.

“Karena hp yang dipakai disita, MA dibelikan hp baru oleh kepolisian di Jakarta, sehingga tetap bisa berkomunikasi dengan kami di sini,” ujarnya.

Menurut Mira, putra sulungnya itu sudah memiliki ketertarikan dengan IT sejak masih duduk di Sekolah Dasar (SD) dan mempelajari IT secara otodidak. “Sehari-hari dia memang hanya bergelut dengan laptop saja sampai sekarang banyak sertifikat yang sudah didapatkannya,” katanya.

Beberapa sertifikat yang sudah didapatkan MA menurut ibu Mira adalah SQL Injection Chalenge Kominfo, sertifikat Avira Vulnerabilities, sertifikat Responsible Disclosure dari McAfee, dan sertifikat Bug Report Vulnerability Tokopedia.

Sementara itu, paman MA, Ramadhan Putra mengatakan MA bermaksud baik sebelum mencoba masuk ke website KPU pada 18 April 2019 lalu. Keponakannya itu telah mengingatkan terlebih dahulu pada pihak KPU terkait website KPU pada pemilu 2019 yang keamanannya lemah.

“Pada 18 April, MA hanya coba memeriksa apakah kelemahan itu sudah dibenahi, nyatanya dia masih bisa masuk, tapi hanya sampai di situ. Setelah masuk ia kembali keluar tanpa melakukan perubahan apa-apa,” ungkapnya.

Sebelumnya polisi menangkap seorang remaja berinisial MA lantaran mencoba membobol situs resmi KPU secara ilegal. Karopenmas Divisi Humas Polri Brigjen Dedi Prasetyo menuturkan penangkapan dilakukan pada Senin (22/4) lalu di kediaman MA yang berlokasi di Payakumbuh Barat, Sumatra Barat.

Menurut Dedi, pada 18 April, MA diketahui mendatangi sebuah warung internet (warnet) di wilayah Payukumbuh. MAA kemudian menggunakan PC 01 mencoba melakukan penetrasi tes ke website KPU antara pukul 12.30 WIB-12.32 WIB. Aksi tersebut, bahkan sempat direkam oleh MA dengan menggunakan Bandicam.

Bandicam adalah perangkat lunak untuk merekam pergerakan di layar komputer selama mesin sedang berproses.

MA diketahui mencoba melakukan penetrasi website KPU itu melalui tools accunetix untuk Web Crawler dan scan folder SQL Map untuk injeksi SQL dan payload. Saat menjalankan aksinya itu, MAA kemudian menemukan celah ‘open redirect’ di situs KPU namun tidak mendapatkan celah pada SQL Injeksi.

Di sisi lain, MA juga tercatat pernah mengirimkan surat elektronik (surel) ke Badan Siber dan Sandi Negara (BSSN) pada 1 April lalu. Dalam surel tersebut, MAA menjelaskan bahwa dirinya menemukan celah kelemahan pada situs KPU.

Atas perbuatannya itu, MAA diduga melanggar pasal 46 jo pasal 30 dan atau pasal 49 jo pasal 33 dan atau pasal 51 ayat 2, pasal 36 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

BERITA POPULER

To Top