Baca tanpa iklan
Tak Cuma Retas Situs Nasa, Putra Aji Akui Berhasil 'Bobol' Website KPU : Masih Terlihat Kurang Aman
TRIBUNNEWSBOGOR.COM - Sosok Putra Aji Adhari, sang peretas situs NASA mengaku juga pernah berhasil masuk ke website KPU.
Berkat kemampuannya, Putra Aji memaparkan dirinya sempat berhasil membobol situs KPU.
Lantas, apa yang sebenarnya bisa dilakukan Putra Aji ketika berhasil meretas situs KPU ?
Sosok Putra Aji beberapa waktu ke belakang sempat menjadi perbincangan khalayak.
Sebab, siswa MTS berusia 15 tahun ini mengaku bahwa selama ini dirinya berhasil meretas berbagai website.
Namun yang paling berkesan dan membuatnya tak menyangka adalah ketika Putra Aji mencoba membobol situs milik badan penelitian astronomi dunia, NASA.
Putra Aji lantas tak menyangka ketika dirinya melakukan penetration testing (mensimuasikan serangan pada jaringan), justru ia berhasil masuk ke dalam situs tersebut.
• Najwa Shihab Pegangi Tangan Adian & Poyuono Saat Debatkan Orde Baru & Prabowo, Eggi Sudjana: Norak !
• Intip Ramalan Zodiak Hari Ini - Libra Waspada Dimanfaatkan Oleh Orang Jahat, Pisces Dapat Kesialan
Padahal situs semacam itu seharusnya sulit untuk dibobol, apalagi dengan jumlah developer yang diketahui sangat banyak, hingga mencapai jumlah ribuan.
"Paling berkesan adalah situs NASA karena pada saat saya melakukan penetration testing itu di luar ekspektasi saya. Karena situs NASA itu pasti sulit apalagi developer-nya banyak banget, bahkan ribuan," tutur Putra Aji.
Tak hanya itu, Putra Aji bahkan mampu membuka sistem pemerintahan Indonesia hanya dalam waktu 3 menit.
Meskipun memiliki kemampuan yang luar biasa, Putra Aji mengaku tak ingin menyalahgunakan kemampuannya tersebut.
Ia lebih memilih menjadi bug hunter atau pencari celah keamanan suatu situs.
• Berhasil Retas Situs NASA, Putra Aji Adhari Ungkap Kondisi Keluarganya yang Sederhana
• Kisah Bocah 15 Tahun yang Sukses Bobol Sistem Keamanan NASA Milik Amerika, Tinggal di Gang Sempit !
Prinsip untuk menjadi seorang pencari celah keamanan sebuah situs nyatanya membuat Putra Aji penasaran dengan website KPU.
Karenanya beberapa waktu lalu, Putra Aji mengaku sempat mencoba untuk melakukan peretasan terhadap situs KPU.
Dalam tayangan channel Youtube iNews TV, Putra Aji memaparkan bahwa dirinya sempat berhasil masuk ke situs KPU.
Putra Aji pun mengaku dirinya sampai bisa melihat database yang ada di dalam KPU.
"Kalau pemerintah salah satunya situs KPU Republik Indonesia. Aku masuknya itu dari sub domainnya. Impact-nya itu ke database," ungkap Putra Aji.
Lantas, ketika sudah bisa meretas situs KPU, apa yang bisa Putra Aji lakukan ?
Pertanyaan itu pun segera dijawab oleh Putra Aji.
Ketika berhasil masuk ke situs KPU, Putra Aji mengaku jadi bisa melihat Daftar Pemilih Tetap ( DPT) yang ada di sana.
Alhasil, jika sudah bisa melihat data tersebut, seorang peretas bisa saja menambahkan jumlah DPT di situs KPU tersebut.
"Nah di dalam database itu ada data DPT. Sebenarnya kalau udah bisa masuk ke admin My SQL itu bisa kita tambah data DPT nya," ujar Putra Aji.
• Nama Kelompok Baju Hitam yang Rusuh di Bandung Saat May Day, Polisi Dalami Cara Mereka Berkumpul
• Peringati Hari Pendidikan Nasional - Ini 3 Fakta Dibalik Penetapan Tanggal 2 Mei Sebagai Hardiknas
Melihat keberhasilan Putra Aji dalam membobol situs KPU, lalu sebenarnya, apakah sistem di Website masih aman dari serangan hacker ?
Kepada khalayak, Putra Aji pun memaparkan bahwa situs KPU sebenarnya masih cukup aman jika dilihat dari domain utama.
Namun ketika membicarakan soal sub domain situs, Putra Aji menjelaskan bahwa situs KPU di beberapa sub domain masih terlihat kurang aman.
Hal itu tentu bisa saja disalahgunakan oleh para hacker.
"Kalau di domain utama saya lihat masih cukup aman. Tapi di beberapa sub domain KPU masih terlihat kurang aman," pungkas Putra Aji.
Usai berhasil masuk ke situs KPU, Putra Aji pun tak tinggal diam.
Ia mengaku langsung melaporkan 'kelemahan' situs KPU tersebut ke lembaga negara Sandi Negara.
Sebagai bentuk penghargaan dan ucapan terima kasih atas informasi tersebut, Putra Aji pun mendapatkan sertifikat dari Badan Siber Sandi Negara.
"Saya setelah menemukan bug langsung lapor ke badan siber sandi negara. Responnya mereka ngasih sertifikat," ucap Putra Aji.
Meski berhasil masuk ke situs KPU, Putra Aji mengaku bahwa instansi di Indonesia seperti Polri sudah tanggap dan cepat dalam menangani ulah para hacker.
Putra Aji pun memberikan contoh ketika ada seorang hacker yang ingin meretas situs KPU, Polri langsung bertindak secara cepat dan tepat.
Ya, beberapa waktu lalu diakui Putra Aji, ada seseorang yang berasal dari Payakumbuh yang ingin masuk ke situs KPU.
"Contohnya orang yang di Payakumbuh, dia mau coba retas KPU. Baru coba, itu juga belum masuk ke server atau apapun. Impact-nya ke KPU juga belum ada," kata Putra Aji.
Mengetahui serangan tersebut, KPU pun langsung melaporkannya kepada pihak kepolisian.
Kemudian, beberapa hari kemudian, orang tersebut pun tertangkap.
"Jadi KPU melihat user dari Payakumbuh ini masuk berkali-kali ke situs KPU. Kayak spam IP gitu. Nah si KPU melaporkan ke Polri. Selang beberapa hari langsung ketangkap," akui Putra Aji.
Tonton tayangan lengkapnya :