"Web instansi pemerintah itu memang bugnya gampang banget. Tapi memang kadang owner situsnya itu jarang respon gitu kalo aku report bug," ujar Putra Aji Adhari.
Penetration test yang dilakukan Putra Aji Adhari sebatas mencoba masuk ke situs tertentu dan menemukan mana yang bisa disusupi hacker jahat. "Makanya kalo aku mau lapor bug situs pemerintah lewat BSSN (Badan Siber dan Sandi Negara)," sambung bungsu dari empat bersaudara ini.
Ia menyayangkan lambannya respon badan atau komisi negara menanggapi laporannya mengenai bug di dalam situs mereka. Tak jarang Putra Adi Adhari selalu melaporkan temuan bug yang mudah disusupi kepada BSSN.
Biasanya, sebelum memasuki target situs tertentu, Putra Adi Adhari akan melihat dulu, mempelajari developernya. "Biasanya tiga menit," ujar dia.
Belum lama ini, putra pasangan Darso dan Saanah memasuki situs resmi KPU RI yang di dalamnya terdapat data daftar pemilih untuk Pemilu 2019. Menurut dia situs resmi KPU RI mempunyai sistem pertahanan yang lemah.
Ia pernah menganalisis sistem keamanan situs KPU RI bulan lalu sampai masuk ke dalam database yang isinya nama penduduk semua daerah.
"Pernah aku masuk ke dalamnya (situs) itu malah lihat semua data penduduk untuk pemilih (Pemilu)," Putra Adi Adhari membocorkan.
Keamanan situs KPU RI, sambung dia, berada di level menengah dan belakangan celah yang bisa ditembus tadi sudah ditutup setelah ia lapor ke BSSN. Dikatakan dia, domain utama KPU RI lumayan aman tapi beberapa subdomainnya berada di level sedang.
"Bugnya sudah tidak ada. Setelah seminggu itu lama banget (direspon)," ucapnya.
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR