Anak Muda Temukan Celah Kebocoran Data Situs KPU, Tapi Ditangkap Polisi

Terkini.id, Jakarta – Seorang pemuda yang berasal dari Payakumbuh, Sumatera Barat, Muhammad Arik Alfiki (19), melihat ada celah keamanan pada server KPU dan rentan untuk dihack.

Namun, saat dia mencoba masuk untuk menemukan celah keamanan di website situs kpu.go.id tersebut.

Akan tetapi, polisi langsung menangkap Arik Alfiki di rumahnya, pada Senin 22 April 2019 pukul 16.00 WIB.

Direktorat Tindak Pidana Siber Bareskrim Polri dan Satuan Reserse Kriminal Polres Payakumbuh menilai, Arik diduga mengakses laman KPU secara ilegal.

Orang tua Arik, Dendi Hendri, melalui Facebok memberi klarifikasi. Menurut dia, anaknya itu bermaksud baik.

“Memang anak saya dibawa ke Jakarta oleh team Siber Mabes Polri. Karena teridentifikasi masuk ke server KPU RI. Sekali lagi saya sebagai orang tua meluruskan berita yang beredar,” tulis Dendi melalui facebook.

Menurut dia, anaknya tersebut melihat ada celah keamanan pada situs KPU.

“Pada tanggal 1 April dia melihat ada celah di server KPU dan itu rentan untuk dimasuki (dihack) yang saya tidak mengerti,” tulisnya lagi.

Menurut dia, anaknya tersebut sudah melaporkan hal itu ke KPU melalui surat elektronik atau email.

“Itu juga sudah ada respons dari Badan Sandi Negara (BSN),” katanya.

Kemudian, pada tanggal 18 April, Arik kembali mencoba untuk melihat atau mengecek server KPU.

Saat itulah, aktivitasnya itu terpantau oleh sistem KPU. KPU pun melapor ke Bareskrim Siber Polri.

Menurut Dendi, anaknya beriktikad baik dengan memberi tahu kalau ada celah keamanan di laman KPU dengan harapan sistem keamanan situs segera diperbaiki.

“Alhamdulillah, anak saya diperiksa kemaren dan sekarang berada di Mabes Siber Polri. Dia saya dampingi sampai proses di Polres Payakumbuh sampai dibawa semalam ke Padang dan tadi pagi sudah di Jakarta,” jelas dia lagi.

Dia pun meminta agar tidak ada yang membully anaknya.

Dilansir dari tirto.id, Arik melakukan tes penetrasi melalui tools accunetix untuk Web Crawler dan scan folder; SQL Map untuk injeksi SQL dan payload.

Arik menemukan celah open redirect di situs KPU, akan tetapi tidak mendapatkan celah SQL Injeksi.

Menurut Dendi, Arik tak berniat jahat. Ia malah menyebut kalau anaknya itu telah mendapat penghargaan dari berbagai perusahaan, termasuk dari luar negeri.

“Anak saya alhamdulillah diberi kecerdasan di bidang IT,” katanya.

Bukan Pertama Kalinya

Kasus peretas muda yang menemukan masalah pada website KPU bukan pertama kali.

Sebelumnya, Bayu Freda salah seorang peretas muda yang merupakan penggiat bug (bug hunter) di berbagai situs, melaporkan laporan potensi kebocoran data base pemilih dari situs KPU.

Namun, Bayu kecewa karena apa yang dia laporkan tersebut kurang diapresiasi oleh pemerintah.

Bayu Freda menemukan celah kritikal di situs KPU yang berpotensi bocornya database pemilih dalam skala besar (nama, nik, alamat dll).

Melalui media sosialnya, Bayu mengungkapkan, jika celah ini dimanfaatkan ‘penjahat siber’, efeknya bisa sangat buruk bagi kredibilitas penyelenggara Pemilu dan keamanan data pribadi warga negara.

Dia menceritakan, Freda dengan baik hati melaporkan potensi kebocoran di situs KPU. Dia ikut menghubungkannya dengan instansi yang memiliki kewenangan soal keamanan siber.

Melalui media sosialnya, dia menemukan bug di situs KPU, dia pun bisa mengantongi data pemilih pada pemilu 2019 yang berupa data pribadi termasuk alamat dan nomor KTP dari seluruh penduduk yang memiliki hak pilih di Indonesia.

Jumlah tersebut diklaim berjumlah kurang lebih 200 juta data penduduk.

Karena menemukan celah itu, dia pun menilai itu rawan untuk disalahgunakan.

Berita Terkait
Komentar
Terkini