Katakota.com, -Putra Aji Adhari, bocah berusia 15 tahun yang baru-baru ini menjadi perbincangan di Indonesia bahkan dunia, lantaran dirinya mampu membobol situs ‘National Aeronautics and Space Administration’ (NASA).
Aksi talenta muda asal Ciledug, Kota Tangerang ini disoroti sejumlah media massa hingga viral di khalayak ramai. Alhasil, bocah SMP yang menggemari Game Online ini mendadak tenar hingga kebanjiran order.
Menurut Putra, semua bermula dari hobi ia semasa kecil yang begitu menggemari Game Online. Kegemaran itu juga yang membuat dirinya memiliki keahlian hingga mampu menyusup ke situs-situs apapun tanpa ijin, dengan tujuan untuk ‘penetrarion tersting’ situs.
“Sebenernya enggak nge-hack, tapi ‘penetration testing’. Ngetes bagian mana yang ada bugnya dan ada celah untuk bisa disusupi. Nanti dari sana kita lapor ke ‘NASA’,” jelasnya.
Diketahui, ‘penetration testing’ adalah suatu upaya untuk dapat masuk ke situs-situs tertentu, hingga menemukan celah yang sekiranya rentan disusupi hacker jahat. Demikian juga dilakukan Putra, akan tetapi tak bermaksud jahat, melainkan sebaliknya. Ia membantu ‘NASA’ dengan menginformasikan bahwa terdapat bug dalam situsnya yang rawan disusupi para hacker jahat.
“Saya melakukan penetration testing ke situs ‘NASA’, nah bug ‘impact-nya’ itu besar banget. Nama bugnya ‘RCA’ (remote code execution), jadi dari ‘URL’ itu saya bisa masukin komen ‘linux’ langsung ke server. Nah itu impactnya saya bisa buat file gitu, pokoknya sudah masuk serverlah. ‘Database’ juga bisa keliatan gitu,” tuturnya.
Namun, kebanyakan teman-teman Putra meminta diajarkan meretas akun media sosial orang lain, bukan melakukan penetration testing seperti yang biasa dilakukannya.
“Kadang mereka minta ngehack yang enggak wajar begitu, ada yang maunya hack Facebook mantan, sebenarnya itu lebih sulit,” ujar Putra saat ditemui di kediamannya yang berada di Cipadu, Larangan, Tangerang pada Senin (8/4/2019).
Di kediaman Putra, tampak sertifikat-sertifikat penghargaan yang dibingkai dan dipajang di atas komputer tempat ia biasa melakukan aktivitas sebagai bug hunter.
Sertifikat penghargaan itu diterima Putra saat menemukan celah di server berbagai instansi, baik milik pemerintah maupun swasta.
Dari pemerintah, ia mendapat penghargaan dari Badan Siber dan Sandi Negara, tempat ia biasa melaporkan temuannya tersebut.
Sementara itu, dari instansi swasta, ia mendapat penghargaan dari berbagai perusahaan, seperti Tiki, Times Indonesia, Redtech, dan Tokopedia.
Putra juga mengatakan, meretas akun media sosial seseorang jauh lebih sulit dibanding meretas situs-situ milik pemerintahan.
Bahkan, kata Putra, tingkat kesulitannya hampir sama dengan meretas situs NASA.
Putra menyebutkan, untuk meretas sebuah akun media sosial, seseorang harus mampu membobol firewall atau pengamanan database dari perusahaan besar, seperti Facebook, Instagram, dan lainnya yang diprakarsai oleh developer-developer tingkat dunia.
Oleh karena itu, yang biasa dilakukan seseorang apabila ingin membajak akun media sosial biasanya bukan menggunakan metode hacking melainkan metode phising.
Remaja yang baru duduk di bangku kelas dua madrasah ini mengutarakan, teknik phising dilakukan dengan cara membuat sebuah situs dengan iming-iming hadiah sehingga seseorang memasukan nama akun beserta password dari media sosial mereka ke website tersebut.
Data tersebut kemudian terkirim ke para pelaku untuk kemudian dimanfaatkan demi kepentingan mereka.
“Jadi phising ini lebih ke social engineering atau menipulah,” ujar Putra.
Ia juga mengatakan, phising inilah yang banyak dilakukan orang-orang untuk membacak akun media sosial artis.
Mereka bisa ditawari berupa endorsement dengan syarat memberikan nama akun dan password media sosial mereka.
Namun, Putra tak mau melakukan hal tersebut karena menurutnya itu sama sekali tidak penting.
Ia lebih memilih untuk fokus melakukan penetration testing karena dianggap lebih bermanfaat bagi orang lain.
“Jadi kalau diminta teman-teman buat hack akun mantan, dibawa ketawa saja, enggak di-tanggepin,” kata Putra.
Padahal, untuk akun media sosial seperti itu bukanlah hal yang rumit untuk dibobolnya. Kata Putra, hanya butuh waktu minimal tiga menit sampai dengan sepuluh menit lamanya, untuk membuka akun milik orang lain. Akan tetapi, khusus Facebook dan Instagram menurutnya dapat menyita waktu cukup lama hingga menembus pertahanan situsnya.
“Bisa sih, tapi kalau Instagram itu kan apa ya, securitynya lebih tinggi, jadi lebih lama. Tapi kalau Facebook pernah, dan itu ada bugnya dikit,” tandasnya. (Ccp)
