Temukan Bug di Website Polda, Siswa SMP Bantul ini Raih Penghargaan

SuaraJogja.id - Hikmatul Kahfi Suryaputra diganjar sejumlah penghargaan dari berbagai instansi karena telah berhasil menemukan 'bug' atau celah keamanan pada website instansi yang bersangkutan. Terbaru siswa kelas 2 SMP Negeri Bantul itu diberi penghargaan oleh Polda DIY.

Sebelum Polda DIY, HK yang merupakan panggilan Hikmatul Kahfi Suryaputra juga sudah pernah mendapat apresiasi serupa dari Pemerintah Kota Yogyakarta melalui Dinas Komunikasi dan Persandian Kota Yogyakarta. Tidak jauh berbeda, HK diberi penghargaan setelah melaporkan temuan kerentanan clickjacking di website resmi Pemkot Yogyakarta.

"Lebih ke white hat atau ethical hacker yang melakukan peretasan ke sistem informasi tertentu untuk mencari kelemahannya lalu dilaporkan agar bisa diperbaiki lagi," kata HK, saat ditemui di rumahnya, di Kembanggede, Guwosari, Pajangan, Bantul, Kamis (5/11/2020).

Terkait dengan penghargaan terbaru dari Polda DIY, HK menceritakan, bahwa berawal dari dirinya yang mengacak-acak password menggunakan tools dictionary tack atau penyerangan kamus. Percobaan pertama itu nyatanya belum membuahkan hasil.

Lalu HK memutar otak untuk mencoba cara lain dengan membuat program html. Baru setelah memasukan domain resmi Polda DIY dalam bahasa program itu terlihatlah kelemahan clickjacking atau serangan pada aplikasi website tersebut.

"Clickjacking itu bahaya, bisa digunakan untuk phising atau menipu. Misal, seorang cracker [peretas yang jahat] membuat website baru yang seakan mirip dengan website resmi Polri. Ketika korban sudah percaya, korban akan diminta untuk mengirim akun kartu kredit atau lainnya guna mengurus sesuatu. Padahal itu korban sudah tertipu," ucapnya.

Tidak hanya penipuan saja yang bisa dilakukan oleh seorang cracker setelah menemukan clickjacking pada sebuah website. Cracker sangat dimungkinkan untuk mengirim berbagai virus atau Malware saat melakukan website phising.

HK menuturkan, itu sudah termasuk dengan serangan siber dari peretas yang memang bertujuan untuk memperoleh akses ke sistem operasi pengguna bersangkutan. Menurutnya ada banyak bahaya lain dari clickjacking jika tidak segera ditangani.

"Tergantung yang memanfatkan, sepintar apa dan akan digunakan untuk apa," kata anak pertama dari dari tiga bersaudara itu.

Baca Juga: Bus TransJogja Kecelakaan di Sleman, Mobil Partai yang Jadi Lawan Disoroti

Saat ditanya darimana ia bisa piawai soal teknik hacking ini, HK mengaku hanya banyak belajar dari platform YouTube dan beberapa referensi yang tersedia di google. Namun kata, HK, perlu pemahaman lebih mengenai pengetahuan dasar hacking sebelum mulai terjun ke sana.

Bocah kelahiran 26 Juni 2007 tersebut mengatakan baru saat awal pandemi Covid-19 yang membuatnya bosan di rumah dan hanya bermain gim. HK lantas mulai mencoba mengasah otaknya dengan pengetahuan hacking dari penjelajahannya di internet tersebut.

"Awalnya ya nyari kegiatan aja selama pandemi ini, soalnya suntuk di rumah saja. Terus nyari dan nemu video teknik hacking akhirnya dilanjutkan," ungkapnya.

Dari situlah, bocah yang masih berusia 13 tahun ini kemudian mendalami seluk beluk hacking, mulai dari teknik yang paling dasar hingga yang perlu pemahaman ekstra. HK mempunyai cita-cita untuk bisa terus mengembangkan kemampuannya di bidang IT supaya dapat dimanfaatkan untuk masa depannya.

"Ya bakal dikembangkan lagi, biar terus bisa membuat web. Semacam jadi web developer atau perancang website," harapnya.

Sebagai orang tua, Unang Shio Peking, ayah dari HK, mengaku sempat kaget dengan kemampuan yang dimiliki oleh anaknya itu. Sebab, dari sisi keluarganya, ibunya serta saudara-saudaranya memang tidak mempunyai kemampuan yang mumpuni dalam bidang IT.