Polisi Tangkap Remaja Payakumbuh Coba Penetrasi Situs KPU

CNN Indonesia | Rabu, 24/04/2019 13:56 WIB
Polisi Tangkap Remaja Payakumbuh Coba Penetrasi Situs KPU Ilustrasi penangkapan. (Istockphoto/BrianAJackson)
Jakarta, CNN Indonesia -- Polisi menangkap seorang remaja berinisial MAA (19) lantaran mencoba melakukan penetrasi ke situs resmi Komisi Pemilihan Umum (KPU) secara ilegal.

Karopenmas Divisi Humas Polri Brigjen Dedi Prasetyo menuturkan penangkapan dilakukan pada Senin (22/4) lalu di kediaman MAA yang berlokasi di Payakumbuh Barat, Sumatera Barat.


Dalam penangkapan tersebut, polisi turut menyita barang bukti berupa satu unit laptop, dua flash disk, dua unit handphone, satu buah modem, serta empat buah simcard.


Saat ini, kata Dedi, MAA masih menjalani pemeriksaan intensif oleh penyidik dari Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri.

"Saat ini masih ditangani oleh Dittipidsiber Bareskrim Polri," kata Dedi saat dikonfirmasi, Rabu (24/4).

Dedi menuturkan pihaknya masih belum bisa memastikan soal motif MAA mengakses website KPU tersebut. Pasalnya, sampai saat ini proses pemeriksaan masih dilakukan.

Dari data yang dihimpun, MAA diketahui memiliki sejumlah sertikat keahilan di bidang Teknologi Informasi (IT), salah satunya bahkan diberikan Kementerian Komunikasi dan Informasi (Kemenkominfo).

Kronologi Penetrasi

Dedi menerangkan pada 18 April, MAA diketahui mendatangi sebuah warung internet (warnet) di wilayah Payukumbuh. MAA kemudian menggunakan PC 01 mencoba melakukan penetrasi test ke website KPU antara pukul 12.30 WIB-12.32 WIB. Aksi tersebut, bahkan sempat direkam oleh MAA dengan menggunakan Bandicam.

Bandicam adalah perangkat lunak untuk merekam pergerakan di layar komputer selama mesin sedang berproses.

MAA diketahui mencoba melakukan penetrasi website KPU itu melalui tools accunetix untuk Web Crawler dan scan folder SQL Map untuk injeksi SQL dan payload. Saat menjalankan aksinya itu, MAA kemudian menemukan celah 'open redirect' di situs KPU namun tidak mendapatkan celah pada SQL Injeksi.

Di sisi lain, MAA juga tercatat pernah mengirimkan surat elektronik (surel) ke Badan Siber dan Sandi Negara (BSSN) pada 1 April lalu. Dalam surel tersebut, MAA menjelaskan bahwa dirinya menemukan celah kelemahan pada situs KPU.

Atas perbuatannya itu, MAA diduga melanggar pasal 46 jo pasal 30 dan atau pasal 49 jo pasal 33 dan atau pasal 51 ayat 2, pasal 36 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).


[Gambas:Video CNN] (dis)