https://www.cnnindonesia.com/nasional/20190426085422-20-389797/peretas-website-kpu-ditawari-kerja-di-mabes-polri?utm_source=notifikasi&utm_campaign=browser&utm_medium=desktop
Peretas Website KPU Ditawari Kerja di Mabes Polri CNN Indonesia | Jumat, 26/04/2019 09:40 WIB Jakarta, CNN Indonesia -- Ibu kandung dari peretas website resmi *Komisi Pemilihan Umum <https://www.cnnindonesia.com/tag/kpu>* (KPU) RI, MAA (19) mengaku bahwa anaknya mendapat tawaran pekerjaan dari Tim Cyber Mabes *Polri <https://www.cnnindonesia.com/tag/polri>*. "Pada saat ditangkap itu, dia (MA) diperlakukan dengan cukup baik. Bahkan Bapak Ricky Boy Sialagan dari Cyber Crime Directorate (CID) Polri menyebutkan bahwa anak saya itu adalah aset yang harus dilindungi dan kemungkinan akan dicarikan pekerjaan di Polri atau di KPU," kata ibu MA, Mira Melinda seperti dikutip *Antara*, Jumat (26/4). Ia menceritakan kondisi terkini MA tidak lagi ditahan tapi sudah dibolehkan pulang ke rumah pamannya yang berada di Jakarta. "Karena *handphone* yang dipakai disita, ia dibelikan *handphone* baru oleh pihak kepolisian di Jakarta, sehingga tetap bisa berkomunikasi dengan kami di sini," katanya. Lihat juga: Polisi Tangkap Remaja Payakumbuh Coba Penetrasi Situs KPU <https://www.cnnindonesia.com/nasional/20190424133539-12-389195/polisi-tangkap-remaja-payakumbuh-coba-penetrasi-situs-kpu/> Mira mengatakan putra sulungnya itu sudah memiliki ketertarikan dengan IT semenjak masih duduk di bangku Sekolah Dasar (SD) dan mempelajari IT secara otodidak. "Sehari-hari dia memang hanya bergelut dengan laptop saja sampai sekarang banyak sertifikat yang sudah didapatkannya," kata dia. Beberapa sertifikat yang sudah didapatkan MAA menurut sang ibu adalah SQL Injection Chalenge Kominfo, sertifikat Avira Vulnerabilities, sertifikat Responsible Disclosure dari McAfee, dan sertifikat Bug Report Vulnerability Tokopedia. Lihat juga: Menilik Keamanan Siber Server KPU dari Pandangan Pengamat TI <https://www.cnnindonesia.com/teknologi/20190409155201-192-384618/menilik-keamanan-siber-server-kpu-dari-pandangan-pengamat-ti/> Sementara itu, paman MA, Ramadhan Putra mengatakan MA bermaksud baik sebelum mencoba masuk ke website KPU pada 18 April 2019. Keponakannya itu telah mengingatkan terlebih dahulu pihak KPU terkait website KPU pada *pemilu 2019 <https://www.cnnindonesia.com/tag/pemilu-2019>* yang keamanannya lemah. "Pada 18 April dia hanya coba memeriksa apakah kelemahan itu sudah dibenahi, nyatanya dia masih bisa masuk, tapi hanya sampai di situ. Setelah masuk ia kembali keluar tanpa melakukan perubahan apa-apa," katanya. Sebelumnya Polisi menangkap seorang remaja berinisial MAA lantaran mencoba membobol situs resmi KPU secara ilegal. Karopenmas Divisi Humas Polri Brigjen Dedi Prasetyo menuturkan penangkapan dilakukan pada Senin (22/4) lalu di kediaman MAA yang berlokasi di Payakumbuh Barat, Sumatra Barat. Dedi menerangkan pada 18 April, MAA diketahui mendatangi sebuah warung internet (warnet) di wilayah Payukumbuh. MAA kemudian menggunakan PC 01 mencoba melakukan penetrasi tes ke website KPU antara pukul 12.30 WIB-12.32 WIB. Aksi tersebut, bahkan sempat direkam oleh MAA dengan menggunakan Bandicam. Lihat juga: Lima Penyebab 'Human Error' pada Penghitungan Suara Pemilu <https://www.cnnindonesia.com/nasional/20190426075114-32-389790/lima-penyebab-human-error-pada-penghitungan-suara-pemilu/> Bandicam adalah perangkat lunak untuk merekam pergerakan di layar komputer selama mesin sedang berproses. MAA diketahui mencoba melakukan penetrasi website KPU itu melalui tools accunetix untuk Web Crawler dan scan folder SQL Map untuk injeksi SQL dan payload. Saat menjalankan aksinya itu, MAA kemudian menemukan celah 'open redirect' di situs KPU namun tidak mendapatkan celah pada SQL Injeksi. Di sisi lain, MAA juga tercatat pernah mengirimkan surat elektronik (surel) ke Badan Siber dan Sandi Negara (BSSN) pada 1 April lalu. Dalam surel tersebut, MAA menjelaskan bahwa dirinya menemukan celah kelemahan pada situs KPU. Atas perbuatannya itu, MAA diduga melanggar pasal 46 jo pasal 30 dan atau pasal 49 jo pasal 33 dan atau pasal 51 ayat 2, pasal 36 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).
