Tak Cuma Retas Situs NASA, Putra Akui Sempat Bobol Website KPU karena Alasan Ini

Dia mengatakan, sebelum meretas situs KPU, Putra Aji membobol situs milik badan penelitian astronomi dunia, NASA. Hal ini sempat membuatnya tak percaya apalagi saat dirinya melakukan penetration testing (mensimulasikan serangan pada jaringan), dan akhirnya berhasil masuk ke dalam situs tersebut.

Padahal situ se-level NASA memiliki jumlah developer yang diketahui sangat banyak, hingga mencapai jumlah ribuan. Seharusnya sangat sulit untuk dibobol siapa pun. Pengalaman meretas situs NASA ini sangat berkesan bagi Putra Aji.

"Paling berkesan adalah situs NASA karena pada saat saya melakukan penetration testing itu di luar ekspektasi saya. Karena situs NASA itu pasti sulit apalagi developer-nya banyak banget, bahkan ribuan," tutur Putra Aji.

Kemudian, kemampuan hebat dimiliki Putra Aji ini juga membawanya berhasil membuka sistem pemerintahan Indonesia hanya dalam waktu 3 menit saja. Meski demikian, dirinya mengaku tidak ingin menyalahgunakan kemampuannya itu.

Dia memilih menjadi bug hunter atau pencari celah keamanan suatu situs. Prinsip untuk menjadi seorang 'pencari celah' keamanan sebuah situs inilah yang membuat Putra Aji penasaran dengan website KPU. Dia mengaku bisa sampai melihat database yang ada di dalam KPU.

"Kalau pemerintah salah satunya situs KPU Republik Indonesia. Aku masuknya itu dari sub domainnya. Impact-nya itu ke database," ungkap Putra Aji.

Ketika ditanya tentang apa yang bisa dilakukan dirinya setelah sudah bisa masuk alias meretas situs KPU, Putra Aji pun menjawab dengan gamblang.

Putra Aji mengaku saat setelah berhasil masuk ke situs KPU, dia melihat Daftar Pemilih Tetap (DPT) yang ada di sana. Maka, ketika data tersebut sudah bisa dilihat, seorang peretas bisa saja menambahkan jumlah DPT pada situ KPU tersebut.

"Nah di dalam database itu ada data DPT. Sebenarnya kalau udah bisa masuk ke admin My SQL itu bisa kita tambah data DPT-nya," ujar Putra Aji.

Berhasil bobol situs KPU, Putra Aji memaparkan apakah sistem di website masih aman dari serangan hacker atau tidak. Dilihat dari domain utama, situs KPU masih cukup aman. Namun ketika dilihat dari sub domain situsnya, dia menjelaskan situs KPU masih terlihat kurang aman. Hal inilah yang bahaya jika para hacker masuk.

"Kalau di domain utama saya lihat masih cukup aman. Tapi di beberapa sub domain KPU masih terlihat kurang aman," pungkas Putra Aji.

Setelah berhasil membobol situs KPU, Putra Aji langsung melaporkan ‘kelemahan’ situs KPU tersebut ke lembaga negara bernama Sandi Negara. Atas informasi yang diberikan Putra Aji, dia pun diberikan sertifikat dari Badan Siber Sandi Negara sebagai bentuk penghargaan dan ucapan terimakasih.

"Saya setelah menemukan bug langsung lapor ke badan siber sandi negara. Responnya mereka ngasih sertifikat," ucap Putra Aji.

Putra Aji juga mengatakan Polri sudah tanggap dan cepat dalam menangani ulah para hacker. Ia mengaku, beberapa waktu lalu ada seorang yang berasal dari Payakumbuh yang ingin masuk ke situs KPU langsung ditindak secara cepat dan tepat oleh polri. Dan beberapa hari kemudian, orang tersebut pun tertangkap.

"Contohnya orang yang di Payakumbuh, dia mau coba retas KPU. Baru coba, itu juga belum masuk ke server atau apapun. Impact-nya ke KPU juga belum ada. Jadi KPU melihat user dari Payakumbuh ini masuk berkali-kali ke situs KPU. Kayak spam IP gitu. Nah si KPU melaporkan ke Polri. Selang beberapa hari langsung ketangkap," kata Putra Aji.