Temukan Bug di Website Polda, Siswa SMP Bantul ini Raih Penghargaan

SuaraJogja.id - Hikmatul Kahfi Suryaputra diganjar sejumlah penghargaan dari berbagai instansi karena telah berhasil menemukan 'bug' atau celah keamanan pada website instansi yang bersangkutan. Terbaru siswa kelas 2 SMP Negeri Bantul itu diberi penghargaan oleh Polda DIY.

Sebelum Polda DIY, HK yang merupakan panggilan Hikmatul Kahfi Suryaputra juga sudah pernah mendapat apresiasi serupa dari Pemerintah Kota Yogyakarta melalui Dinas Komunikasi dan Persandian Kota Yogyakarta. Tidak jauh berbeda, HK diberi penghargaan setelah melaporkan temuan kerentanan clickjacking di website resmi Pemkot Yogyakarta.

"Lebih ke white hat atau ethical hacker yang melakukan peretasan ke sistem informasi tertentu untuk mencari kelemahannya lalu dilaporkan agar bisa diperbaiki lagi," kata HK, saat ditemui di rumahnya, di Kembanggede, Guwosari, Pajangan, Bantul, Kamis (5/11/2020).

Terkait dengan penghargaan terbaru dari Polda DIY, HK menceritakan, bahwa berawal dari dirinya yang mengacak-acak password menggunakan tools dictionary tack atau penyerangan kamus. Percobaan pertama itu nyatanya belum membuahkan hasil.

Baca Juga: Bus TransJogja Kecelakaan di Sleman, Mobil Partai yang Jadi Lawan Disoroti

Lalu HK memutar otak untuk mencoba cara lain dengan membuat program html. Baru setelah memasukan domain resmi Polda DIY dalam bahasa program itu terlihatlah kelemahan clickjacking atau serangan pada aplikasi website tersebut.

"Clickjacking itu bahaya, bisa digunakan untuk phising atau menipu. Misal, seorang cracker [peretas yang jahat] membuat website baru yang seakan mirip dengan website resmi Polri. Ketika korban sudah percaya, korban akan diminta untuk mengirim akun kartu kredit atau lainnya guna mengurus sesuatu. Padahal itu korban sudah tertipu," ucapnya.

Tidak hanya penipuan saja yang bisa dilakukan oleh seorang cracker setelah menemukan clickjacking pada sebuah website. Cracker sangat dimungkinkan untuk mengirim berbagai virus atau Malware saat melakukan website phising.

HK menuturkan, itu sudah termasuk dengan serangan siber dari peretas yang memang bertujuan untuk memperoleh akses ke sistem operasi pengguna bersangkutan. Menurutnya ada banyak bahaya lain dari clickjacking jika tidak segera ditangani.

"Tergantung yang memanfatkan, sepintar apa dan akan digunakan untuk apa," kata anak pertama dari dari tiga bersaudara itu.

Baca Juga: Soal Kompetisi, PSS Sleman Desak PSSI dan PT LIB Segera Gelar Pertemuan

Saat ditanya darimana ia bisa piawai soal teknik hacking ini, HK mengaku hanya banyak belajar dari platform YouTube dan beberapa referensi yang tersedia di google. Namun kata, HK, perlu pemahaman lebih mengenai pengetahuan dasar hacking sebelum mulai terjun ke sana.