Terbongkar Peretas Situs KPU, Seperti Ini Modusnya | Berita Terbaru Hari ini

Close

Terbongkar Peretas Situs KPU, Seperti Ini Modusnya

  • 2019-04-24
  • Editor :junaedi
  • dibaca :918
Terbongkar Peretas Situs KPU, Seperti Ini Modusnya ilustrasi hecker.(ist)

JAKARTA -Seorang yang diduga pelaku peretas Situs KPU dibongkar. Polisi berhasil menangkap seorang remaja berinisial MAA ,19  lantaran mencoba melakukan penetrasi ke situs resmi Komisi Pemilihan Umum (KPU) secara ilegal.

Karopenmas Divisi Humas Polri Brigjen Dedi Prasetyo menuturkan penangkapan dilakukan pada Senin (22/4) lalu di kediaman MAA yang berlokasi di Payakumbuh Barat, Sumatera Barat.

Dalam penangkapan itu, polisi turut menyita barang bukti berupa satu unit laptop, dua flash disk, dua unit handphone, satu unit modem, serta empat buah simcard.

Saat ini, kata Dedi, MAA masih menjalani pemeriksaan intensif oleh penyidik dari Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri.

"Saat ini masih ditangani oleh Dittipidsiber Bareskrim Polri," kata Dedi saat dikonfirmasi, Rabu (24/4).

Dedi menuturkan pihaknya belum bisa memastikan soal motif MAA mengakses website KPU tersebut. Pasalnya, sampai saat ini proses pemeriksaan masih dilakukan.

Dari data yang dihimpun, MAA diketahui memiliki sejumlah sertikat keahilan di bidang Teknologi Informasi (IT), salah satunya bahkan diberikan Kementerian Komunikasi dan Informasi (Kemenkominfo).

Kronologi Penetrasi

Dedi menerangkan pada 18 April, MAA diketahui mendatangi sebuah warung internet (warnet) di wilayah Payukumbuh. MAA kemudian menggunakan PC 01 mencoba melakukan penetrasi test ke website KPU antara pukul 12.30 WIB-12.32 WIB. Aksi tersebut, bahkan sempat direkam oleh MAA dengan menggunakan Bandicam.

Bandicam adalah perangkat lunak untuk merekam pergerakan di layar komputer selama mesin sedang berproses.

MAA diketahui mencoba melakukan penetrasi website KPU itu melalui tools accunetix untuk Web Crawler dan scan folder SQL Map untuk injeksi SQL dan payload. Saat menjalankan aksinya itu, MAA kemudian menemukan celah 'open redirect' di situs KPU namun tidak mendapatkan celah pada SQL Injeksi.

Di sisi lain, MAA juga tercatat pernah mengirimkan surat elektronik (surel) ke Badan Siber dan Sandi Negara (BSSN) pada 1 April lalu. Dalam surel tersebut, MAA menjelaskan bahwa dirinya menemukan celah kelemahan


BERITA TERKAIT