Berhasil Bobol Website KPU, Pemuda Sumbar Ditawari Kerja di Mabes Polri


SURATKABAR.ID – Mira Melinda, ibu kandung dari seorang pemuda yang diketahui berinisial MAA mengakui putranya menerima tawaran untuk bekerja dari Tim Cyber Mabes Polri. Tawaran datang usai pemuda berusia 19 tahun tersebut berhasil meretas website resmi Komisi Pemilihan Umum (KPU).

Seperti yang dikutip CNNIndonesia.com dari laman Antara pada Sabtu (27/4/2019), Mira bahkan mengungkapkan putranya diakui sebagai aset bangsa yang wajib dilindungi. Untuk itu, pihak Cyber Mabes Polri akan berupaya mencarikan posisi untuk MAA.

“Pada saat ditangkap itu, dia (MAA) diperlakukan dengan cukup baik. Bahkan Bapak Ricky Boy Sialagan dari Cyber Crime Directorate (CID) Polri menyebutkan bahwa anak saya itu adahal aset yang harus dilindungi dan kemungkinan akan dicarikan pekerjaan di Polri atau di KPU,” ujar Mira.

Sempat ditahan, Mira mengatakan kondisi putranya tak lagi ditahan. MAA sudah diperbolehkan pulang ke tempat tinggal pamannya di Jakarta. “Karena handphone yang dipakai disita, ia dibelikan handphone baru oleh pihak kepolisian di Jakarta, sehingga tetap bisa berkomunikasi dengan kami di sini,” tuturnya.

Menurut Mira, putra sulungnya tersebut memang sudah tertarik dengan IT sejak masih duduk di bangku sekolah dasar (SD). MAA kemudian mempelajari IT secara otodidak. “Sehari-hari dia memang haya bergelut dengan laptop saja. Sampai sekarang banyak sertifikat yang sudah didapatkannya,” ungkapnya.

Baca Juga: Amien Rais ke KPU: Anda Akan Berurusan dengan Rakyat

Beberapa sertifikat yang hingga kini sudah dikantongi MAA, menurut pengakuan Mira, adalah SQL Injection Challenge Kominfo, Sertifikat Avira Vulnerabilities, Sertifikat Reponsible Disclosure dari McAfee, dan juga Sertifikat Bug Report Vulnerability Tokopedia.

Sementara itu, Ramadhan Putra, paman MAA, mengaku keponakannya memiliki tujuan positif sebelum meretas website KPU pada Kamis (18/4) lalu. Ia mengakui bahwa MAA telah memberi informasi terlebih dahulu ke pihak KPU terkait tingkatan keamanan website KPU pada Pemilu 2019 yang lemah.

“Pada 18 April dia hanya coba memeriksa apakah kelemahan itu sudah dibenahi, nyatanya dia masih bisa masuk. Tapi hanya sampai di situ. Setelah masuk ia kebali keluar tanpa melakukan perubahan apa-apa,” jelas Ramadhan.

Sebelumnya polisi mengamankan seorang remaja (MAA) karena mencoba membobol situs resmi KPU secara ilegal. Karopenmas Divisi Humas Polri Brigjen Dedi Prasetyo mengungkapkan, penangkapan terhadap MAA dilakukan pada Senin (22/4) di kediaman MAA di Payakumbuh Barat, Sumatera Barat.

Dedi menjelaskan pada Kamis (18/4), MAA diketahui masuk ke warung internet (warnet) di Payakumbuh. Menggunakan PC 01, MAA mencoba melakukan oenetrasi tes ke website KPU antara pukul 12.30 WIB hingga 12.32 WIB. Tindakan tersebut juga sempat direkam sendiri oleh MAA menggunakan Bandicam.

Bandicam sendiri merupakan perangkat lunak yang digunakan untuk merekam pergerakan di layar komputer selama proses mesin.

Diketahui, MAA mencoba memasuki website KPU melalui tools accunetix untuk Web Crawler dan scan folder SQL Map untuk injeks SQL serta payload. Ketika menjalankan aksinya, MAA lalu menemukan celah terbuka di situs KPU, namun ia tak mendapatkan celah pad SQL injeksi.

Di sisi lain, MAA tercatat pernah mengirim email kepada Badan Siber dan Sandi Negara (BSSN) pada awal April lalu, tepatnya 1 April. Pada surat elektronik tersebut, MAA mengungkapkan dirinya menemukan titik kelemahan pada website KPU.

Atas perbuatannya tersebut, MAA diduga telah melanggar Pasal 46 Jo Pasal 30 dan/atau Pasal 49 Jo Pasal 33 dan/atau Pasal 51 Ayat 2, Pasal 36 Undang-Undang Nomor 11 Tahun 2008 yang mengatur tentang Informasi dan Transaksi Elektronik (ITE).