Temukan 'Bug' di Website Polri, Siswa Kelas 8 asal Bantul Ini Dapat Penghargaan dari Polisi

TRIBUNJOGJA.COM, BANTUL - Kepolisian Daerah Istimewa Yogyakarta memberikan penghargaan kepada, Hikmatul Kahfi Suryaputra.

Anak kelas 2 SMP Negeri Bantul itu, diberi penghargaan karena aksinya sebagai white hat atau hacker baik yang telah membantu menemukan 'bug' atau celah keamanan pada website www.jogja.polri.go.id

Saat ditemui di rumahnya, di Kembanggede, Guwosari, Panjangan, Bantul, HK, panggilan Hikmatul Kahfi Suryaputra, menceritakan, dirinya berhasil menemukan bug dalam website resmi Polda DIY awalnya dengan mengacak-acak password menggunakan tools dictionary tack atau penyerangan kamus.

Saat dicoba ternyata tidak ada yang benar.

Ia kemudian berfikir dan mencari cara lain dengan membuat program html.

Lalu, memasukan domain resmi Polda DIY dalam program tersebut, ternyata memiliki kelemahan clickjacking atau serangan pada aplikasi website dan menurutnya itu sangat berbahaya.

Karena bisa digunakan untuk phising atau mengelabui dan menipu.

"Misalnya, seorang cracker (pembobol sistem) membuat website baru seolah-olah itu halaman website resmi Polri. Otomatis korban percaya. Kemudian korban (ditipu) diminta kirim akun kartu kredit, ataupun gopay," tuturnya, Selasa (3/11/2020).

Dalam kasus yang lain, kata dia, seorang cracker bisa juga memanfaatkan website phising untuk mengirim virus Trojan atau Malware.

Menurutnya, itu termasuk serangan siber dari peretas. Tujuannya untuk memperoleh akses ke sistem pengguna.

Selain itu, bahaya dari clickjacking juga masih banyak. "Tergantung yang memanfatkan, sepintar apa," ujar anak pertama dari Unang Shio Peking itu.

Selain penghargaan dari Polda DIY, HK juga mendapat apresiasi dari Pemerintah Kota Yogyakarta melalui Dinas Komunikasi dan Persandian Kota Yogyakarta, karena telah bertindak secara etis dengan melaporkan temuan kerentanan clickjacking pada website resmi Pemerintah Kota Yogyakarta di www.jogja kota.go.id.

Baca juga: Mengenal Briptu Ima, Polwan Cantik yang Pernah Disandera Kelompok Bersenjata di Afrika

Baca juga: Sakit Hati Ditolak Nikah, Pria yang Bakar Pacar Hingga Meninggal Dunia Diringkus Polres Kulon Progo

Belajar Hacking di masa Pandemi

Di usianya yang baru 13 tahun, keahlian HK memang tidak main-main.

Ia mengaku belajar tentang teknik hacking dari referensi google dan YouTube. Awalnya, hanya coba-coba karena bosan selama masa pandemi Covid-19 tidak ada kegiatan. Bermain game terus di rumah menurutnya bosan.

"Akhirnya saya cari-cari kegiatan lain. Kemudian nemu video teknik hacking," ujarnya.

Berangkat dari situ, bocah kelahiran 26 Juni 2007 itu kemudian belajar hacking dan mengaku memahami, mulai dari teknik yang paling dasar hingga yang susah.

Kedepan, dirinya mengaku akan terus mengasah kemampuannya di bidang IT. Misalnya, untuk membuat web developer maupun perancang website.

Sebagai orang tua, Unang Shio Peking mengaku awalnya kaget.

Anak pertamanya memiliki keahlian IT yang mumpuni. Padahal dari kedua orang tuanya tidak ada yang mahir IT.

Pada mulanya, Ia mengira anaknya itu kecanduan bermain game karena terus-terusan melihat handphone.

Ternyata sedang mempelajari teknik hacking. Bahkan, kemampuan yang telah di sudah di atas rata-rata bagi anak usia SMP.

Kemampuan hacking sangat rentan dengan cybercrime. Sebab itu, saat mendapatkan penghargaan dari pihak Kepolisian, Unang mengaku justru menitipkan anaknya, supaya kemampuan yang dimiliki anaknya itu dapat dibimbing dan diarahkan kepada hal-hal yang positif.

"Saya (kepada polisi) justru titip agar kemampuan anak saya ini bisa on the track. Artinya tidak bermasalah dan positif," tutur Unang.(Tribunjogja/Ahmad Syarifudin)