Putra Aji Adhari serius menceritakan pengalamannya membobol situs NASA dan lembaga pemerintahan di Indonesia, parahnya si pemilik tak responsif.
Usianya baru 15 tahun, tapi hal biasa membobol situs-situs resmi semisal NASA, BCA, Bank Mandiri, Bank Jateng dan lain sebagainya.
Ia tercatat sebagai siswa kelas dua madrasah tsanawiyah yang tinggal di sebuah rumah di gang sempit di Ciledug, Kota Tangerang, Banten.
Sosok pendiam ini mendapuk dirinya sebagai white hat hacker dan hanya melakukan penetration test di situs-situs tersebut.
"Web instansi pemerintah itu memang bugnya gampang banget. Tapi memang kadang owner situsnya itu jarang respon gitu kalo aku report bug," ujar Putra Aji Adhari kepada TribunJakarta.com di rumahnya, Senin (4/1/2019).
Penetration test yang dilakukan Putra Aji Adhari sebatas mencoba masuk ke situs tertentu dan menemukan mana yang bisa disusupi hacker jahat.
"Makanya kalo aku mau lapor bug situs pemerintah lewat BSSN (Badan Siber dan Sandi Negara)," sambung bungsu dari empat bersaudara ini.
Ia menyayangkan lambannya respon badan atau komisi negara menanggapi laporannya mengenai bug di dalam situs mereka.
Tak jarang Putra Adi Adhari selalu melaporkan temuan bug yang mudah disusupi kepada BSSN.
Biasanya, sebelum memasuki target situs tertentu, Putra Adi Adhari akan melihat dulu, mempelajari developernya.
"Biasanya tiga menit," ujar dia.
Belum lama ini, putra pasangan Darso dan Saanah memasuki situs resmi KPU RI yang di dalamnya terdapat data daftar pemilih untuk Pemilu 2019.
Menurut dia situs resmi KPU RI mempunyai sistem pertahanan yang lemah.
Ia pernah menganalisis sistem keamanan situs KPU RI bulan lalu sampai masuk ke dalam database yang isinya nama penduduk semua daerah.
"Pernah aku masuk ke dalamnya (situs) itu malah lihat semua data penduduk untuk pemilih (Pemilu)," Putra Adi Adhari membocorkan.
Keamanan situs KPU RI, sambung dia, berada di level menengah dan belakangan celah yang bisa ditembus tadi sudah ditutup setelah ia lapor ke BSSN.
Dikatakan dia, domain utama KPU RI lumayan aman tapi beberapa subdomainnya berada di level sedang.
"Bugnya sudah tidak ada. Setelah seminggu itu lama banget (direspon, red)," ucap dia.
Perhatiannya yang begitu besar terhadap data negara, Putra Aji Adhari berharap pemerintah memperkuat situs-situs instansi yang mengandung banyak informasi penting di dalamnya
"Itu pemerintah juga jarang respon. Kayak kita nih laporin bug itu, tidak direspon. Jadi ini dianggap hal biasa. Sebenarnya penting gitu. Kayak misalnya situs-situs pengadilan negeri gitu ya, itu sebenarnya penting juga," tandasnya.
Bobol NASA dan Bank di Indonesia
Tak ada pelajaran komputer di rumahnya, tapi keranjingan main game online sejak kecil mendorong Putra Aji Adhari mempelajari pemrograman.
Game online dari Minecraft, Point Blank, dan lainnya akrab ia mainkan di warung internet.
Perlahan ia tertarik dengan dunia teknologi informatika, belajar secara otodidak di internet dan dari komunitas IT se-Indonesia.
Ia juga terbiasa membaca artikel di mesin pencairan Google, hingga menonton saluran streaming di YouTube.
"Belajarnya awalnya lewat google, tapi misalnya kalau aku ada masalah di Facebook itu kan ada komunitas IT gitu, aku tanya di situ," tutur Putra.
Meski punya kemampuan menjebol situs NASA, Putra mencap dirinya sebagai white hat hacker.
Sebelum memasuki situs NASA tanpa izin, Putra berhasil masuk ke situs Bank Central Asia (BCA), Bank Mandiri, Bank Jateng, dan lainnya.
"Sering mah enggak, tapi ada beberapa perusahaan besar dan itu rentan juga," kata Putra.
White hat hacker lebih dikenal sebagai bug hunter atau para ahli IT yang bisa menyusup ke situs apa pun tanpa izin.
Bahasa awamnya adalah hacker atau peretas, namun white hat hacker hanya melakukan penetrarion testing pada sebuah situs.
"Sebenernya enggak nge-hack, tapi penetration testing. Ngetes bagian mana yang ada bugnya dan ada celahnya untuk bisa disusupi. Nanti dari sana kita lapor ke NASA," terang Putra.
Penetration testing adalah mencoba masuk ke situs tertentu dan menemukan sebelah mana yang sekiranya bisa disusupi hacker jahat.
Sebagai white hat hacker, Putra memberitahu pihak NASA bahwa ada bug di situsnya sehingga rawan dimasuki hacker jahat.
"Jadi aku melakukan penetration testing ke situs NASA, nah bugnya impact-nya itu besar banget. Itu nama bugnya RCA (remote code execution) jadi dari URL itu aku bisa masukin komen linux langsung ke server. Nah itu impactnya aku bisa buat file gitu, pokoknya sudah masuk serverlah. Database juga bisa keliatan gitu," terang Putra.
Hebatnya, untuk dapat masuk ke situs perusahaan sohor nasional bahkan internasional, Putra hanya butuh waktu tiga menit.
Bahkan bisa kurang dari itu atau satu menit bila tingkat keamanan situs itu lemah.
Bila sudah berhasil membobol sebuah situs dan masuk ke databasenya, Putra sering melihat banyak nominal uang sampai miliaran.
"Kalau mau ambil mah bisa aja, tapi janganlah enggak mau. Mending yang halal-halal saja," kata Putra.
Bill Gates penemu Microsoft Word dan Mark Elliot Zuckerberg sosok yang mempengaruhi motivasi Putra belajar IT.
Ia bercita-cita menjadi programmer seperti idolanya yang juga hacker asal Indonesia yakni Jim Geovedi dan Kang Onno Purba.
"Kalau cita-cita mah ada pingin punya bisnis IT sendiri tapi. Tapi hobi kayak gini tetap dilakuin dan tetap belajar terus," ucap Putra.
Sang ibu Saanah mengaku tidak pernah membayangkan putra bungsunya mempunyai bakat langka dan gemilang.
Ia selalu mengingatkan Putra untuk selalu taat beribadah karena sudah diberikan bakat di atas rata-rata anak seumurannya.
"Kaget banget awalnya waktu diterangin karena saya kan tidak tahu apa-apa. Tapi saya selalu ingatkan kalau ada uang gitu jangan diambil, mending laporin saja. Syukur-syukur ada rewardnya nanti," kata Saanah. (tribunnews)
Wawancara dengan Putra Aji bagaimana ia bisa membobol situs KPU:
