oleh

Belajar Retas Situs Web Sejak Duduk di Bangku Sekolah Dasar

Tangerang7.com, Ciledug – Putra Aji Adhari, warga Kecamatan Ciledug, Kota Tangerang, belakangan ini menjadi sorotan. Remaja berusia 15 tahun itu berhasil menemukan ratusan celah keamanan sistem komputer dari berbagai instansi. Baik situs web milik swasta maupun pemerintah, bahkan Badan Penerbangan dan Antariksa Amerika Serikat atau National Aeronautics and Space Administration (NASA).

Putra saat ini masih mengenyam pendidikan di bangku kelas VIII Madrasah Tsanawiyah Manbaul Khair, Jalan HOS Cokroaminoto, Kelurahan Kreo, Kecamatan Larangan, Kota Tangerang. Kala remaja sebayanya sibuk bermain gim dan menjelajahi media sosial, Putra justru memilih berkecimpung dalam dunia peretas. Kendati memiliki keahlian langka, ia enggan salah arah atau menyalahgunakan keahlian tersebut.

Putra tergolong “white hat hackers” yang mencari kelemahan sistem, lalu memberitahukan ke instansi terkait supaya diperbaiki. Putra mengaku telah menekuni keahlian itu sejak tiga tahun lalu, tepatnya saat ia masih duduk di bangku kelas VI sekolah dasar (SD). Ia belajar melakukan peretasan menggunakan komputer yang dibelikan sang ayah ketika Putra bersunat.

Sejumlah penghargaan telah diterima Putra saat menemukan celah di server berbagai instansi, baik milik pemerintah maupun swasta. Dari pemerintah, ia mendapatkan penghargaan dari Badan Siber dan Sandi Negara (BSSN), tempat ia biasa melaporkan temuannya tersebut. Sementara dari instansi swasta, Putra mendapatkan penghargaan dari berbagai perusahaan seperti Tiki, Times Indonesia, Redtech, dan Tokopedia.

Sertifikat-sertifikat tersebut dibingkai dan dipajang Putra di atas komputer tempat ia biasa melakukan aktivitas sebagai bug hunter. Pada saat dikhitankan dahulu, Putra menginginkan untuk dibelikan motor mini, tetapi ayahnya berpendapat lebih baik komputer karena jauh lebih bermanfaat ke depan. Awalnya, Putra hanya menggunakan komputer tersebut untuk bermain gim dan berselancar di media sosial.

Terinspirasi Mark Zuckerberg dan Bill Gates

Namun, saat menjelajahi dunia digital, ia menemukan sebuah artikel menarik yang dibagikan oleh temannya. Artikel itu berisi kisah sukses dari dua tokoh dunia, yakni pendiri Facebook, Mark Zuckerberg dan pendiri Microsoft, Bill Gates. Kedua tokoh tersebut kemudian menjadi inspirasi Putra untuk mendalami dunia komputer.

Bukan berasal dari keluarga yang melek akan teknologi tak menghalangi Putra mengejar impian. Ia mengaku belajar secara otodidak dengan bantuan Google dan Youtube. Meskipun demikian, ketika belajar sendiri tak jarang ia menemui kebuntuan yang membuatnya frustasi. Sampai akhirnya ia menemukan sebuah komunitas di Facebook yang berisi orang yang jauh lebih berpengalaman dari dirinya.

“Di komunitas itu kita saling sharing kalau nemu masalah, ada yang enggak ngerti. Isinya banyak orang hebat tapi tidak ada yang jadi mentor, semua sama,” ujar Putra seperti dikutip Tangerang7.com dari kompas.com, Senin (8/4/2019).

Setelah cukup ilmu, ia kemudian menggunakan keahliannya tersebut untuk melakukan penetration testing. “Penetration testing itu web kita uji satu-satu, apakah ada bug (celah sistem) yang bisa dimasuki,” ucap Putra.

Dari celah itu, seseorang biasanya bisa melihat dan mengambil data-data yang tersimpan dalam server instansi tersebut. Berbagai situs web sudah pernah dites oleh Putra, mulai dari perusahaan perbankan, e-commerce, dan situs pemerintah. Satu hal yang paling dibanggakan Putra ialah ketika ia berhasil meretas situs NASA.

“Awalnya dapat informasi dari teman, komunitas yang nge-share program bug bounty yang diadakan oleh NASA, pas ngeliat ngerasa tertantang, terus coba,” ujar Putra.

Bukan perkara mudah untuk menembus sistem keamanan dari organisasi yang bertanggung jawab atas penelitian luar angkasa tersebut. Putra mengatakan, butuh waktu tiga hari hingga akhirnya ia bisa menemukan celah untuk mengakses server NASA. Dengan celah temuannya itu, seseorang bisa melakukan apa saja terhadap sistem yang dimiliki NASA, mulai dari mengotak-atik isi data, mengganti, hingga mematikan server tersebut.

Namun, Putra tak mau terlibat dalam tindak kejahatan. Ia pun melaporkan temuannya itu kepada admin dari NASA untuk segera diperbaiki. Satu hal yang disayangkan Putra dari organisasi milik pemerintah Amerika Serikat tersebut yaitu ia hanya mendapatkan ucapan terima kasih melalui email. Tak ada penghargaan berupa sertifikat, plakat, ataupun uang yang diberikan kepadanya. Meski begitu, Putra sama sekali tak patah semangat, karena ia sadar perbuatannya dapat menjadi amal yang menimbulkan banyak manfaat bagi orang lain.

Banyak Situs Web Pemerintah Rawan Diretas

Ia juga tak tergoda untuk beralih sebagai black hat hackers yang sejatinya bisa menghasilkan uang berkali-kali lipat. “Kalau black hat memang uangnya lebih gede, tapi kita bisa kena pasal, terus haram juga. Kalau white hat biar pun uangnya dikit, tapi bermanfaat buat orang, menguntungkan dan halal,” tandas Putra.

Putra mengaku sudah ratusan kali melakukan pengecekan keamanan sistem terhadap berbagai instansi, mulai dari situs instansi bisnis, perbankan, maupun e-commerce. Namun, yang paling sering dicek adalah kelemahan sistem situs-situs milik pemerintah. Menurutnya, tingkat keamanan situs pemerintah berlevel sedang, sehingga cukup rawan disusupi para hacker.

“Tapi tingkat keamanan dari situs pemerintah itu beda-beda sih tergantung developer-nya juga,” kata Putra.

Ia hanya membutuhkan waktu sekitar 60 menit untuk menemukan celah kelemahan sistem situs pemerintah. Bahkan, ia mengaku pernah menemukan bug dalam waktu kurang dari sepuluh menit. Catatan waktu itu cukup kontras jika dibandingkan dengan instansi-instansi swasta yang biasanya membutuhkan waktu satu hari.

Putra sudah pernah meretas berbagai macam situs pemerintah, mulai dari situs pemerintah kota, provinsi, kementerian, Komisi Pemilihan Umum (KPU), hingga Badan Narkotika Nasional (BNN). “Kalau (situs) pemerintah itu biasanya bisa masuk ke database, jadi data-data yang ada sama pemerintah bisa dilihat,” ujarnya.

Data-data yang bisa dilihat cukup lengkap, mulai dari nama, tempat tanggal lahir, hingga kediaman setiap warga yang masuk dalam database tersebut. Database itu kemudian bisa dijual para black hat hackers ke berbagai pihak dan disalahgunakan. “Kebanyakan data-data itu dijual para black hat ke dark web,” kata Putra seperti dilansir kompas.com.

Meski bisa mendapatkan keuntungan besar dari menjual data-data tersebut, Putra sama sekali tidak tergoda melakukannya. Ia tak mau dianggap sebagai orang yang melakukan tindak kejahatan dan dijebloskan ke penjara. Selain itu, ia selalu mengingat ajaran orang tuanya untuk selalu mencari pekerjaan yang halal.

Ia memilih melaporkan temuan-temuannya ke pengelola situs. Namun, ia menyayangkan lambatnya respons pemerintah terkait laporan temuan tersebut. “Biasa lama responsnya, kadang dibalas kadang enggak atau kadang cuma diucapi terima kasih saja,” ujar Putra.

Hingga akhirnya, ia disarankan melapor ke BSSN jika menemukan kelemahan sistem di situs milik pemerintah. BSSN, lanjut Putra, merespons laporan lebih cepat untuk ditindaklanjuti.

Meski pernah meretas situs NASA, ia mengaku masih fokus mengecek situs-situs dalam negeri. Sebab, menurut dia, masih banyak situs dalam negeri yang rawan diretas. Ia tak mau data-data dalam negeri diambil para peretas jahat untuk disalahgunakan. (t7)

Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *