Bocah Pembobol Situs NASA Ini Sebut Keamanan Situs-situs Pemerintah Rentan
LINTAS PUBLIK - JAKARTA, Putra Aji Adhari mendadak eksis usai dirinya berhasil membobol situs National Aeronautics and Space Administration (NASA) milik Amerika Serikat.
Berbekal keahliannya itu, bocah 15 tahun itu pun menyebut jika sistem keamanan situs-situs pemerintahan di Indonesia juga terbilang lemah.
“Justru situs instansi pemerintah itu memang bugnya itu gampang banget. Tapi memang kadang owner situsnya itu jarang respon gitu kalo aku report bug. Makanya kalo aku mau lapor bug situs pemerintah lewat BSSN (Badan Siber dan Sandi Negara),” ucap Putra saat ditemui di kediamannya kawasan Ciledug, Tangerang, Senin (1/4/2019).
Nantinya, lanjut Putra, BSSN lah yang akan melaporkan penemuan tersebut kepada setiap instansi pemerintah agar website-nya tak mudah diretas.
Menurut Putra, untuk membobol situs-situs pemerintahan ia hanya butuh waktu sekitar tiga menit. Singkatnya waktu itu dikarenakan lemahnya sistem keamanan pada situs tersebut.
“Kalau aku biasanya lihat dulu situsnya. Sebenarnya tidak bisa si ditargetin berapa. Itu tergantung developernya gitu. Biasanya tiga menit. (Situs) pemerintah sih itu,” katanya.
Bahkan, kata Putra, situs sekelas Komisi Pemilihan Umum (KPU) pun masih ada celah untuk dibobol. Ia pun pernah menganalisa sistem keamanan situs KPU bulan lalu sampai masuk ke dalam database situs tersebut yang isinya nama penduduk semua daerah. Menurut Putra, keamanan situs KPU hanya dalam tingkat menengah.
“Pernah sih menganalisa itu di situs KPU, memang ada bug-nya juga. Sebenarnya beberapa situs KPU juga rentan celah gitu. Celahnya juga kritikal, terus juga sudah aku laporin juga sih di BSSN itu,” ujarnya.
“Kalau domain utamanya lumayan aman sih, tapi kalau beberapa sub domain itu bisa dibilang sedang lah,” sambung Putra.
Namun, laporan dari Putra dan juga BSSN sudah direspon oleh KPU. KPU pun sudah menutup celah situsnya agar tidak dapat diretas.
“Sudah-sudah, bugnya sudah tidak ada Setelah seminggu itu lama banget,” paparnya.
Putra sendiri berharap kepada pemerintah agar dapat memperhatikan situs-situs di instansi pemerintah. Putra berpesan kepada pemerintah untuk tidak menganggap remeh permasalahan tersebut.
“Iya diperhatikan. Itu pemerintah juga jarang respon kaya kita nih laporin bug itu, tidak direspon jadi ini dianggap hal biasa. Sebenarnya penting gitu. Kaya misalnya situs-situs pengadilan negeri gitu ya, itu sebenarnya penting juga,” tandasnya.
Sebelumnya, Putra mencap dirinya dengan sebutan “White Hat Hacker”. Dalam artian, Putra merupakan hacker, namun dalam versi yang positif dan baik. Putra memiliki kemampuan membobol situs-situs penting dan mencuri data-datanya. Namun, ia tidak mau melakukan hal itu.
Karena itu, ia lebih memilih menjadi bug hunter atau para pencari celah keamanan suatu situs. Isitlah awamnya, bug hunter seperti mencari celah untuk bisa membobol situs tersebut, lalu celah itu dilaporkan oleh Putra kepada pemilik website itu.
Tujuannya tak lain agar pemilik website tersebut meningkatkan keamanan website-nya lagi sehingga tak dapat dibobol dengan celah seperti yang ditemukan oleh Putra. Cara yang ia lakukan itu disebut dengan penetration testing.
sumber : posk
Berbekal keahliannya itu, bocah 15 tahun itu pun menyebut jika sistem keamanan situs-situs pemerintahan di Indonesia juga terbilang lemah.
“Justru situs instansi pemerintah itu memang bugnya itu gampang banget. Tapi memang kadang owner situsnya itu jarang respon gitu kalo aku report bug. Makanya kalo aku mau lapor bug situs pemerintah lewat BSSN (Badan Siber dan Sandi Negara),” ucap Putra saat ditemui di kediamannya kawasan Ciledug, Tangerang, Senin (1/4/2019).
 |
| Putra Aji Adhari berhasil retas situs NASA. |
Menurut Putra, untuk membobol situs-situs pemerintahan ia hanya butuh waktu sekitar tiga menit. Singkatnya waktu itu dikarenakan lemahnya sistem keamanan pada situs tersebut.
“Kalau aku biasanya lihat dulu situsnya. Sebenarnya tidak bisa si ditargetin berapa. Itu tergantung developernya gitu. Biasanya tiga menit. (Situs) pemerintah sih itu,” katanya.
Bahkan, kata Putra, situs sekelas Komisi Pemilihan Umum (KPU) pun masih ada celah untuk dibobol. Ia pun pernah menganalisa sistem keamanan situs KPU bulan lalu sampai masuk ke dalam database situs tersebut yang isinya nama penduduk semua daerah. Menurut Putra, keamanan situs KPU hanya dalam tingkat menengah.
“Pernah sih menganalisa itu di situs KPU, memang ada bug-nya juga. Sebenarnya beberapa situs KPU juga rentan celah gitu. Celahnya juga kritikal, terus juga sudah aku laporin juga sih di BSSN itu,” ujarnya.
“Kalau domain utamanya lumayan aman sih, tapi kalau beberapa sub domain itu bisa dibilang sedang lah,” sambung Putra.
Namun, laporan dari Putra dan juga BSSN sudah direspon oleh KPU. KPU pun sudah menutup celah situsnya agar tidak dapat diretas.
“Sudah-sudah, bugnya sudah tidak ada Setelah seminggu itu lama banget,” paparnya.
Putra sendiri berharap kepada pemerintah agar dapat memperhatikan situs-situs di instansi pemerintah. Putra berpesan kepada pemerintah untuk tidak menganggap remeh permasalahan tersebut.
“Iya diperhatikan. Itu pemerintah juga jarang respon kaya kita nih laporin bug itu, tidak direspon jadi ini dianggap hal biasa. Sebenarnya penting gitu. Kaya misalnya situs-situs pengadilan negeri gitu ya, itu sebenarnya penting juga,” tandasnya.
Sebelumnya, Putra mencap dirinya dengan sebutan “White Hat Hacker”. Dalam artian, Putra merupakan hacker, namun dalam versi yang positif dan baik. Putra memiliki kemampuan membobol situs-situs penting dan mencuri data-datanya. Namun, ia tidak mau melakukan hal itu.
Karena itu, ia lebih memilih menjadi bug hunter atau para pencari celah keamanan suatu situs. Isitlah awamnya, bug hunter seperti mencari celah untuk bisa membobol situs tersebut, lalu celah itu dilaporkan oleh Putra kepada pemilik website itu.
Tujuannya tak lain agar pemilik website tersebut meningkatkan keamanan website-nya lagi sehingga tak dapat dibobol dengan celah seperti yang ditemukan oleh Putra. Cara yang ia lakukan itu disebut dengan penetration testing.
sumber : posk
Tidak ada komentar