Bosan Belajar di Rumah, Siswa SMP Bobol Website Polda DIY

Hikmatul Kahfi Suryaputra alias Haka dan ayahnya menunjukan dua piagam penghargaan dari Polda DIY dan Dinas Komunikasi Informatika dan Persandian Kota Jogja, di rumahnya, Sabtu (7/11/2020). - Harian Jogja/Ujang Hasanudin
09 November 2020 17:27 WIB Ujang Hasanudin Bantul Share :

Harianjogja.com, BANTUL—Kebijakan belajar di rumah selama masa pandemi Coronavirus Disease atau Covid-19 menumbuhkan bakat terpendam bagi anak. Hikmatul Kahfi Suryaputra, siswa kelas II SMP Negeri 2 Bantul ini mampu membobol situs Polda DIY. Bagaimana caranya? Berikut laporan wartawan Harian Jogja Ujang Hasanudin.

BACA JUGA: Kisruh Rumah Subsidi di Bantul, Ratusan Konsumen Tempuh Jalur Hukum

Hikmatul Kahfi Surya Saputra atau akrab disapa Haka berhasil menemukan bug dalam website resmi Polda DIY. Awalnya, dia mencoba mengacak-acak password menggunakan tools dictionary tack atau penyerangan kamus. Saat dicoba, ternyata tidak ada yang benar. Dia kemudian berpikir dan mencari cara lain dengan membuat program html, lantas memasukan domain resmi Polda DIY dalam program tersebut, dan ternyata memiliki kelemahan clickjacking atau serangan pada aplikasi website.

“Bahaya  clickjacking  bisa digunakan untuk pishing dan menipu menipu user,” kata Haka saat ditemui di rumahnya Sabtu (7/11/2020), pekan lalu.

Dikutip dari laman idwebhost.com, clickjacking menjadi berbahaya karena peretas akan menanamkan sebuah script atau kode yang bisa dipakai mencuri data atau mengendalikan komputer pengguna yang mengklik tautan atau tombol tersebut.

BACA JUGA: Sapi Warga Lereng Merapi Mulai Diungsikan

Menurut Haka, seorang cracker bisa juga memanfaatkan website phising untuk mengirim virus Trojan atau ,alware untuk memperoleh akses pada sistem pengguna.

Clickjacking bisa digunakan untuk menipu, misalnya cracker membuat website Polda DIY, otomatis korban percaya saat diminta kirim akun, kartu kredit. Bahayanya banyak,” ungkap Haka.

Namun berbagai kelemahan pada www.jogja.polri.go.id itu tidak ia manfaatkan untuk berbuat jahat. Ia memberitahukan kelemahan itu kepada polisi langsung dengan mendatangi Polda DIY. Upayanya tersebut membuat dia mendapatkan penghargaan dari Polda DIY. Penghargaan diberikan pada Oktober lalu melalui Komisaris Besar Yogonarko selaku Kepala Bidang Informasi Teknologi dan Komunikasi (TIK).

Kepala Kepolisian Daerah Daerah Istimewa Yogyakarta Memberikan Penghargaan Kepada Hikmatul Kahfi Suryaputra Yang Telah Membantu Menemukan Bug Pada Website Polda D.I Yogyakarta www.jogja.polri.go.id,” demikian bunyi piagam penghargaan tersebut.

BACA JUGA: Tempat Konservasi Penyu di Pantai Trisik Terancam Rusak oleh Abrasi

Tidak hanya website Polda DIY yang memiliki kelemahan. Haka juga menemukan kelemahan atau Bug pada website Komisi Pemilihan Umum (KPU) DIY dan website Pemerintah Kota Jogja www.jogjakota.go.id. Haka sudah melaporkan kelemahan tersebut pada Pemkot Jogja dan mendapatkan penghargaan dari Dinas Komunikasi dan Persandian Pemerintah Kota Jogja pada 29 September lalu. Dia juga berencana memberitahukan kelemahan website KPU DIY.

Haka mengatakan kemampuannya menemukan kelemahan pada website sejumlah intansi belum lama atau baru sekitar enam bulan lalu. Awalnya dia bosan belajar di rumah karena hanya main game setelah tugas-tugas sekolah selesai. Dia kemudian tertarik pada dunia hacking. Dia mulai mempelajari melalui mesin pencari Google dan juga Youtube, mulai dari dasar sampai yang paling sulit.

Dia kemudian mencoba-coba untuk masuk pada website sejumlah instansi dan menemukan kelemahan dari apa yang dia pelajari secara outodidak terebut. Kelemahan itu dia sampaikan pada pemilik website untuk diperbaiki dan tidak ada niat sedikitpun untuk mengacak-ngacak website tersebut. Anak pertama dari tiga bersaudara pasangan dari Suryo Putro Nugroho dan Tri Ambarwati tersebut berencana terus mengembangkan bakatnya tersebut. “Ke depan ingin jadi web desainer atau web developer,” ujar Haka.

BACA JUGA: Bertahun-tahun Sulit Dapat Listrik, Petani di Pesisir Kulonprogo Kini Andalkan Panel Surya

Suryo Putro Nugroho mengaku kaget dengan kemampuan anak pertamanya tersebut karena selama ini ia bersama istri juga tidak memiliki kemampuan dalam bidang teknologi informasi. Ia mengira anaknya di depan layar laptop dan telepon selular selama pandemi ini  sedang main game dan tidak mengetahui jika sedang belajar teknik hacking. “Saya juga terkejut,” kata dia.

Temuan anaknya tersebut kemudian dia konsultasikan dengan Polda DIY dan Haka juga langsung mempresentasikan temuan kelemahan pada website tersebut. Suryo juga meminta bimbingan dari Polda DIY agar anaknya tersebut terarah. 

Dia juga sudah konsultasi dengan berbagai pihak yang paham IT dan paham Haka memiliki kemampuan IT di atas rata-rata. Dalam waktu dekat ini dia juga akan mendatangi KPU DIY untuk menyampaikan kelemahan pada laman KPU tersebut yang ditemukan oleh anaknya.