Viral
Ditemukan Bug pada Server KPU, Putra Aji Adhari Bobol Server, Ternyata Bisa Tambah DPT dengan Banyak
Bahkan Putra Aji Adhari bisa melakukan dengan mudah dalam hitungan waktu yang singkat. Tujuan masuk ke server KPU, menurut Putra Aji Adhari
:quality(30):format(webp):focal(0.5x0.5:0.5x0.5)/jambi/foto/bank/originals/1232142421.jpg){kind=small}
lihat foto
Ditemukan Bug pada Server KPU, Putra Aji Adhari Bobol Server, Ternyata Bisa Tambah DPT dengan Banyak
TRIBUNJAMBI.COM - Setelah berhasil membobol situs resmi NASA atau Badan Penerbangan dan Antariksa Amerika Serikat, ternyata Putra Aji Adhari bisa membobol server KPU.
Bahkan Putra Aji Adhari bisa melakukan dengan mudah dalam hitungan waktu yang singkat.
Tujuan masuk ke server KPU, menurut Putra Aji Adhari bisa menambah daftar DPT - Daftar Pemilih Tetap.
Hal ini diungkapkan Putra Aji Adhari asal Ciledug, Kota Tangerang ini saat menjadi narasumber di iNews TV, Rabu (1/5/2019), dikutip dari saluran Youtube iNews TV.
Putra mengaku pernah berhasil menelusuri sistem KPU melalui sub domain yaitu pembagian area dari sebuah website.
"Kalau aku masuknya itu dari sub domainnya, impactnya itu ke database," ujar Putra.
Baca:
Nekat Buat Video Hoax Soal Rekapitulasi Suara Tertutup, Pria Ini Diciduk Polisi, Simak Pengakuannya
Padahal Baru Buka, Warung Kuliner Ayam Raffi Ahmad Dihujani Kritikan Pembeli: Rasanya Pahit!
Prabowo Disebut Johnny G PLate Terisolasi dari Informasi, Riza Patria Malah Sewot Ungkit Kasus Ahok?
Arief Poyuono Bersikukuh Tolak Bayar Pajak dan Sebut Pemilu Curang: Lebih Baik Bayar Zakat ke Tuhan!
Putra lalu menuturkan dari sistem itu, dirinya dapat masuk ke Daftar Pemilih Tetapnya (DPT), bahkan bisa menambahkan daftar DPT.
"Nah di dalam database itu ada daftar DPT-nya, sebenarnya kalau dia bisa masuk ke admin mainscalenya bisa kita tambah DPTnya gitu," ulasnya.
Sementara itu Putra juga ditanyai mengenai keamanan sistem KPU.
Menurutnya, sistem KPU masih cukum aman.
"Kalau di domain utama saya lihat sih masih cukup aman ya, tapi di beberapa sub domain KPU itu masih terlihat kurang aman gitu."
Putra lantas mengaku seusai menemukan celah situs KPU, ia langsung melaporkan ke Badan Siber Sandi Negara.
"Iya saya setelah menemukan bug, saya langsung melapor ke Badan Siber Sandi Negara," pungkasnya.
Baca:
Daftar Harga HP Baru Rp 3 Jutaan Spesifikasi Dewa Bulan Mei, Perbandingan Samsung A50 & Realme 3 Pro
Maskapai Lion Air Beri Diskon 50 Persen, Simak Cara Mendapatkan Potongan Harga, Cocok Buat Mudik
Ibunda Vera Oktaria Korban Mutilasi di Sumsel Sudah Tak Sabar Lihat Prada Deri Pramana Ditangkap
Sikap Syahrini Justru Dinilai Kurang Ajar Terhadap Reino Barack, Akibat Suapi Suami, Jadi Cibiran
Putra juga ditanyai mengenai seberapa cepat untuk aparat keamanan Indonesia, untuk menangkap seorang hacker yang ingin berbuat jahat terhadap sebuah instansi.
Ia lalu menyinggung mengenai kasus pemuda asal Payakumbuh, Sumatera Barat, MAA (19) yang diduga mengakses situs Komisi Pemilihan Umum (KPU) secara ilegal.
"Sebenarnya bisa cepat banget sih, kayak contohnya itu orang yang di Payakumbuh itu, mau coba retas KPU," ujar Aji.
Ia lantas menjelaskan peretasan oleh MAA tersebut belum dapat menjangkau server KPU namun telah dihentikan oleh aparat.
"Baru mau coba itu juga belum masuk ke server atau ke apa pun, impact-nya ke KPU itu juga belum ada, jadi si KPU itu melihat user dari Payahkumbuh ini masuk berkali-kali ke situs KPU, kaya spam IP gitu, terus si KPU melaporkan ke Polri, Bareskrim, nah selang beberapa hari itu langsung ketangkep," ungkapnya.
KPU di Akses Remaja Payakumbuh secara Ilegal
Diketahui sebelumnya, dikutip dari Kompas.com, Senin (29/4/2019), MAA (19) disebutkan mencoba mengakses situs Komisi Pemilihan Umum (KPU) secara ilegal.
MAA lalu diamankan oleh Direktorat Tindak Pidana Siber Bareskrim Polri yang bekerja sama dengan Polres Payakumbuh di rumahnya di Payakumbuh, Senin (22/4/2019).
Kapolres Payakumbuh AKBP Endrastyawan Setyowibowo menyebutkan tersangka MAA dari rumahnya, di Payakumbuh Barat.
Dalam pengamanan petugas juga menyita 1 buah laptop merek Lenovo, 2 buah flash disk, 2 unit HP merk Samsung dan sim card, 1 modem Andromax M2Y dan 2 sim card.
Menurut Endrastyawan pelaku ditangkap berdasarkan laporan LP/B/392/IV/2019/Bareskrim, tanggal 19 April 2019, tentang percobaan melakukan illegal access terhadap website KPU.
"Pelaku dikenai Undang-Undang ITE yang melakukan illegal access dan atau menerobos, melampaui atau menjebol sistem pengamanan website KPU," ujarnya.
Endrastyawan menyebutkan saat ini kasus MAA ditangani Mabes Polri.
"Untuk kelanjutan kasus ini silahkan tanya ke Mabes Polri," ujarnya.
Sedangkan orangtua MAA, Nila Mailinda yang dihubungi Kompas.com membantah anaknya merupakan seorang penjahat.
Anaknya adalah orang baik yang memberitahu kelemahan website KPU, bukan untuk membobol dan merusak data yang ada.
"Dia bukan orang jahat. Dia tidak berniat menghancurkan atau merusak website KPU. Dia sebelumnya sudah memberitahu kelemahan website itu ke pemerintah," kata Nila.
"Waktu itu, polisi bilang semoga MAA bisa menjadi orang di Jakarta. Tenaganya dibutuhkan oleh polisi. Jadi, ibu jangan takut. Anak ibu akan kami jaga dan diperlakukan secara baik-baik," ujar Nira.
Bahkan menurut Nira, MAA telah meneleponnya dan mengabari dirinya dalam keadaan baik-baik saja.
MAA tidak ditahan dan hanya dimintai keterangan.
Nira menjelaskan karena kebaikan MAA dalam mengungkap kelemahan website dan diberitahu ke pengelola website, MAA beberapa kali mendapat penghargaan dan sertifikat.
Di antaranya sertifikat SQL Injection Chalenge Kominfo, sertifikat AVIRA vulnerabilities, sertifikat Responsible Disclosure dari McAfee dan sertifikat Bug Report Vulnerability Tokopedia.
"Penghargaan dan sertifikat yang didapatnya merupakan bukti MAA orang baik. Ada dari Tokopedia dan ada juga dari luar negeri," ujarnya. (TribunWow.com)
