Mengaku Ingin Jajal Kemampuan IT, Remaja Payakumbuh Retas Situs KPU
- Dreamstime.com
VIVA – Polisi mengungkap motif remaja peretas situs Komisi Pemilihan Umum atau KPU. Pelaku, seorang remaja berusia 19 tahun asal Payakumbuh, Sumatera Barat, bernama MAA berhasil melakukan aksinya.
Kepada polisi, MAA mengaku melakukan hal itu, karena sebagai anak muda dia hanya ingin menunjukkan kemampuan IT yang ia miliki.
"Ya sebagai seorang anak muda punya kemampuan gitu, itu hasil katanya seperti itu," kata Kepala Bagian Penerangan Umum Divisi Hubungan Masyarakat Polri, Komisaris Besar Polisi Asep Adi Saputra di Kantor Divisi Humas Polri, Senin 29 April 2019.
Selain itu, alasan lain pelaku melakukan hal tersebut adalah, karena berniat memberikan masukan pada KPU soal sistem keamanan website mereka. Pelaku mengaku menemukan celah keamanan pada website KPU.
"Dengan niatan ingin memberikan masukan tentang sistem security dan lain-lain," katanya.
Meski begitu, lanjut Asep, polisi tidak begitu saja percaya dengan pengakuannya. Hingga kini, polisi masih mendalami dugaan lain pelaku nekat melakukan hal tersebut, selain apa yang disampaikannya pada polisi.
Semisal apakah mungkin pelaku nekat melakukan hal tersebut untuk meretas hasil Pemilu 2019 mengingat peretasan ini terjadi pascapelaksanaan Pemilu 2019.
"Tetapi, masih kita dalami (kemungkinan motif lain dibalik peretasan yang dilakukan)," ujar dia.
Sebelumnya, setelah beraktivitas pada tanggal 1 April, MAA pada Kamis 18 April 2019, antara pukul 11.21 hingga 13.20 WIB, kembali mencoba melakukan penetrasi ke website KPU. Bahkan, aktivitas itu sempat direkam dengan menggunakan handy cam.
MAA, melakukan penetration testing melalui tools accunetix untuk Web Crawler dan scan folder SQL Map untuk injeksi SQL dan payload. Selama melakukan aksi itu, MAA menemukan celah “open redirect” di situs KPU namun tidak mendapatkan celah pada SQL Injeksi. Seluruh aktivitas itu, sudah di laporkan MAA melalui email BSSN.
Penetration testing adalah suatu kegiatan di mana seseorang mencoba mensimulasikan serangan yang bisa dilakukan terhadap jaringan organisasi atau perusahaan tertentu, untuk menemukan kelemahan yang ada pada sistem jaringan tersebut. Orang yang melakukan kegiatan ini disebut penetration tester atau Pentester. (asp)
