Sukses Retas Situs NASA dan KPU, Putra Aji: Hack Medsos Mantan Lebih Sulit dari Situs Pemerintah

SERAMBINEWS.COM - Setelah viral karena berhasil meretas situs National Aeronautics and Space Administration (NASA), Putra Aji Adhari, remaja 15 tahun ini mengaku banyak teman-teman yang meminta untuk diajari meretas.

Namun, kebanyakan teman-teman Putra meminta diajarkan meretas akun media sosial orang lain, bukan melakukan penetration testing seperti yang biasa dilakukannya.

"Kadang mereka minta ngehack yang enggak wajar begitu, ada yang maunya hack Facebook mantan, sebenarnya itu lebih sulit," ujar Putra saat ditemui Kompas.com di kediamannya yang berada di Cipadu, Larangan, Tangerang pada Minggu (7/4/2019).

Di kediaman Putra, tampak sertifikat-sertifikat penghargaan yang dibingkai dan dipajak di atas komputer tempat ia biasa melakukan aktivitas sebagai bug hunter.

Sertifikat penghargaan itu diterima Putra saat menemukan celah di server berbagai instansi, baik milik pemerintah maupun swasta.

Dari pemerintah, ia mendapat penghargaan dari Badan Siber dan Sandi Negara, tempat ia biasa melaporkan temuannya tersebut.

Sementara itu, dari instansi swasta, ia mendapat penghargaan dari berbagai perusahaan, seperti Tiki, Times Indonesia, Redtech, dan Tokopedia.

Putra juga mengatakan, meretas akun media sosial seseorang jauh lebih sulit dibanding meretas situs-situ milik pemerintahan.

Bahkan, kata Putra, tingkat kesulitannya hampir sama dengan meretas situs NASA.

Putra menyebutkan, untuk meretas sebuah akun media sosial, seseorang harus mampu membobol firewall atau pengamanan database dari perusahaan besar, seperti Facebook, Instagram, dan lainnya yang diprakarsai oleh developer-developer tingkat dunia.

 Oleh karena itu, yang biasa dilakukan seseorang apabila ingin membajak akun media sosial biasanya bukan menggunakan metode hacking melainkan metode phising.

Remaja yang baru duduk di bangku kelas dua madrasah ini mengutarakan, teknik phising dilakukan dengan cara membuat sebuah situs dengan iming-iming hadiah sehingga seseorang memasukan nama akun beserta password dari media sosial mereka ke website tersebut.

Data tersebut kemudian terkirim ke para pelaku untuk kemudian dimanfaatkan demi kepentingan mereka.

"Jadi phising ini lebih ke social engineering atau menipulah," ujar Putra.

Ia juga mengatakan, phising inilah yang banyak dilakukan orang-orang untuk membacak akun media sosial artis.

Mereka bisa ditawari berupa endorsement dengan syarat memberikan nama akun dan password media sosial mereka.

Namun, Putra tak mau melakukan hal tersebut karena menurutnya itu sama sekali tidak penting.

Ia lebih memilih untuk fokus melakukan penetration testing karena dianggap lebih bermanfaat bagi orang lain.

"Jadi kalau diminta teman-teman buat hack akun mantan, dibawa ketawa saja, enggak di-tanggepin," kata Putra.

Meski bisa menghasilkan uang lebih banyak, Putra Aji Adhari menegaskan tidak akan menjadi hacker jahat atau biasa dikenal dengan Black Hat Hacker.

Remaja 15 tahun yang tinggal di Larangan, Tangerang itu tidak mau terlibat tindak kriminal dan menghasilkan uang haram dari hasil peretasan.

"Kalau black hat uangnya lebih gede, tetapi kita bisa kena pasal, terus haram juga. Kalau white hat biar pun pendapatannya sedikit, tetapi bermanfaat buat orang lain, menguntungkan dan juga halal," ujar Putra saat ditemui Kompas.com di Tangerang, Minggu (7/4/2019).

Ia mengaku sering tidak dibayar setelah melaporkan temuan bug atau celah pada server perusahaan yang ia retas.

Kebanyakan, perusahaan-perusahaan tersebut memberikan sertifikat penghargaan dan plakat.

Ia mengatakan, jika celah-celah tersebut ditemui orang yang salah, dapat berefek cukup besar bagi instansi tersebut.

Mulai dari bocornya database perusahaan, mengutak atik server, pemalsuan data, hingga mematikan server instansi yang diretas.

Ia mencontohkan situs Komisi Pemilihan Umum (KPU) yang berhasil ia retas beberapa waktu lalu.

Putra mengaku menemukan Daftar Pemilih Tetap (DPT) di setiap wilayah Indonesia.

 "Kalau bagi black hat mereka bisa lakuin apa saja, mengambil data untuk dijual, mengacaukan sistem dan interface, bahkan memasukkan nama pemilih baru," katanya.

Namun, pesan orangtuanya membuat Putra enggan terjerumus menjadi hacker jahat.

Ia lebih senang memberi manfaat bagi orang banyak.

Jika menemukan celah di server suatu instansi, ia akan melaporkan kepada pengelola situs instansi tersebut.

 "Itu kendala saya cari kontak itu susah, kadang dari e-mail itu enggak tiap hari dibaca biasa saya usahakan cari kontak WhatsApp biar langsung direspons," ujar Putra.

Imbalan bukan menjadi prioritas utama Putra.

Ia ingin terus mengembangkan kemampuannya di dunia teknologi informasi hingga akhirnya bisa mewujudkan mimpi seperti idolanya, Bill Gates dan Mark Zuckerberg.

Sebelumnya, Putra Aji Adhari (15), remaja yang pernah meretas situs milik National Aeronautics and Space Administration ( NASA) mengaku sudah dua kali meretas data milik Komisi Pemilihan Umum (KPU).

Remaja yang duduk di kelas 2 MTS Manbaul Khair, Ciledug, Tangerang itu menjelaskan, tingkat kesulitan meretas situs badan penyelenggara pemilu tersebut berlevel sedang dan tak jauh beda dengan situs-situs pemerintah lainnya.

"Yang pertama itu (ditemukan celah meretas) masih tahun ini, tetapi enggak ingat bulannya," kata Putra kepada Kompas.com saat ditemui di kediamannya, Tangerang, Minggu (7/4/2019).

Saat pertama kali menemukan celah di server KPU, ia melihat tabel berisi nama seluruh daerah-daerah di Indonesia.

Setelah membuka salah satu dari tabel tersebut, ia bisa melihat seluruh Daftar Pemilih Tetap (DPT) yang terdaftar di tiap wilayah.

"Di situ bisa lihat database KPU di seluruh Indonesia. Jadi bisa lihat nama dan NIK di DPT," ujarnya.

Ia langsung mengadukan temuannya tersebut kepada Badan Siber dan Sandi Negara untuk disampaikan ke developer situs KPU.

Beberapa hari kemudian, Putra kembali menemukan celah di situs KPU.

Namun, kali ini, ia tidak mau menelusuri database dari lembaga tersebut.

 Ia segera melaporkan celah tersebut ke anggota Polri yang sempat mengunjunginya ketika prestasi Putra mulai dikenal orang.

"Kalau ke Polri karena kontak pribadi terus langsung disampaikan ke developer KPU. Jadi lebih cepat tuh tanggapannya," kata Putra.

Bungsu dari empat bersaudara itu kemudian menjelaskan bahaya apa yang bisa diterima KPU jika bug tersebut dimanfaatkan Black Hat Hacker.

Para hacker jahat ini bisa mengambil data para pemilih untuk dijual, mengganggu sistem, hingga memasukkan nama-nama pemilih baru ke dalam database KPU.

Sementara itu, Putra memilih melaporkan bug tersebut agar situs KPU terlindung dari tangan jahil para hacker jahat.

Baca: Viral Foto Presiden Turki Erdogan Berpose Salam 2 Jari dan Dukung Prabowo, Ini Fakta Sebenarnya

Baca: Pertempuran di Libya Sudah Tewaskan 21 Orang, AS Desak Pasukan Haftar Hentikan Serangan

Baca: Tak Mau Hasilkan Uang Haram, Putra Aji Remaja Peretas Situs NASA Ini Tolak Jadi Black Hat Hacker

Artikel ini telah tayang di Kompas.com dengan judul "Putra Bilang "Hack Medsos Mantan Lebih Sulit dari Situs Pemerintah"