Masih 15 Tahun, Pelajar Asal Ciledug Ini Cuma Butuh 3 Menit untuk Bobol Situs NASA!

CakapCakap – Hal yang tidak biasa belum lama ini terjadi, Cakap People. Seorang pelajar yang berasal dari Ciledug mengaku berhasil membobol situs NASA hanya dalam hitungan menit.

Ia adalah Putra Aji Adhari yang menceritakan pengalamannya saat membobol situs NASA. Selain itu, ia juga melakukannya di lembaga pemerintahan Indonesia. Yang mengejutkan adalah, ia berhasil  melakukan hacking pada situs NASA hanya dalam waktu 3 menit saja. Menurut pengakuannya, situs-situs dari lembaga pemerintahan malah lebih gampang.

Meski usianya masih tergolong muda yaitu 15 tahun, Putra menganggap jika kegiatannya dalam membobol situs resmi milik NASA, bank Jateng, BCA serta mandiri adalah hal yang biasa.

Putra sendiri tercatat sebagai salah satu siswa kelas 2 di MTs dan tinggal di sebuah gang sempit yang terletak di Ciledug, Banten.

“Web instansi pemerintahan itu memang bug-nya gampang. Tapi memang kadang owner situsnya jarang merespon jika aku report bug,” katanya.

Adapun penetration test yang ia lakukan hanyalah sebatas mencoba untuk masuk ke situs tertentu dan menemukan mana yang berpotensi untuk disusupi oleh hacker jahat.

“Makanya kalo mau lapor bug situs pemerintahan lewan BSSN atau Badan Siber dan Sandi negara,” ujarnya.

Tidak jarang pula Putra melaporkan temuan bug yang mudah disusupi kepada BSSN. Sebelum memasuki situs tertentu, putra biasanya akan mempelajari terlebih dahulu developernya.

 

Lihat postingan ini di Instagram

 

Setelah aksinya viral diberitakan media massa, bocah yang gemar bermain gim itu kini kebanjiran orderan di Instagram. “Awalnya karena dari kecil hobi main gim, minecraft, Point Blank, banyak” ujarnya kepada TangerangNews di kediamannya, Rabu (3/4/2019). . Warga Ciledug, Kota Tangerang yang masih duduk di bangku SMP itu menceritakan, kegemarannya bermain gim daring ( online ) tersebut kemudian membuatnya termotivasi untuk memiliki keahlian menyusup ke situs manapun. Salah satunya situs NASA. Namun, ternyata Putra tidak memiliki tujuan jahat, ia justru membantu pihak NASA atau situs lainnya untuk mengetahui kelemehan dengan melakukan _penetration testing_. _Penetration testing_. merupakan upaya masuk ke situs tertentu dan menemukan celah yang sekiranya rentan disusupi hacker jahat. Setelah tujuannya berhasil yaitu melakukan _penetration testing_, Putra si bocah baik hati ini membantu pihak NASA dengan memberitahu bahwa ada _bug_ (cacat desain), sehingga rawan dimasuki hacker jahat. “Sebenernya enggak nge-hack, tapi _penetration testing_. Ngetes bagian mana yang ada bug-nya dan ada celahnya untuk bisa disusupi. Nanti dari sana kita lapor ke NASA,” terangnya. Selain NASA, sebelumnya ia juga mengaku berhasil masuk ke situs Bank Central Asia (BCA), Bank Mandiri, Bank Jateng, dan situs perusahaan besar lainnya. “Kalau sering mah enggak, tapi ada beberapa perusahaan besar dan itu rentan juga,” kata Putra. Hebatnya lagi, untuk dapat masuk ke situs perusahaan besar nasional bahkan internasional, Putra hanya membutuhkan waktu sekira tiga menit. Bahkan satu menit jika tingkat keamanan situs itu lemah. Ia mengaku bila sudah berhasil membobol sebuah situs dan masuk ke database-nya, ia sering melihat banyak nominal uang hingga miliaran. “Kalau mau ambil mah bisa aja, tapi janganlah, enggak mau. Mending yang halal-halal saja,” kata Putra dengan polosnya. Selengkapnya di TangerangNews.com! #Tn #Tngnews #Tangerangnews

Sebuah kiriman dibagikan oleh TangerangNews (@tangerangnewscom) pada 3 Apr 2019 jam 5:50 PDT

“Biasanya 3 menit,” katanya. Dan belum lama ini ia juga memasuki situs resmi milik KPU RP yang didalamnya terdapat data mengenai daftar pemilih untuk pemilihan umum tahun 2019. Menurutnya, situs tersebut memiliki sistem pertahanan yang lemah.

“Pernah aku masuk ke situs itu malah lihat semua data penduduk untuk pemilu,” kata Putra membocorkan.

Keamanan situs KPU RI berada di level menengah dan memiliki celah yang dapat ditembus namun segera di perbaiki setelah ia melaporkannya ke BSSN.

Ia juga mengatakan jika domain utama dari KPU RI lumayan aman namun beberapa subdomainnya berada di level yang sedang.

“Bugnya tidak ada. Setelah seminggu itu lama banget direspon,” ujarnya.

Putra memiliki perhatian yang begitu besar pada data negara dan berharap pemerintah bisa memperkuat situs-situs instansi yang memiliki ragam informasi penting di dalamnya.

Meskipun memiliki kemampuan bagus dalam hal IT, tampaknya Putra tidak memiliki niatan negatif untuk melakukan pembobolan. Ia hanya berupaya untuk memberitahukan kepada instansi pemilik situs atas temuannya. Tentu bakatnya ini perlu dimanfaatkan dengan baik dan pastinya harus mendapat bimbingan, mengingat pelajar ini memiliki potensi bagus. Benar begitu kan, Cakap People?