SuaraJogja.id - Hikmatul Kahfi Suryaputra diganjar sejumlah penghargaan dari berbagai instansi karena telah berhasil menemukan 'bug' atau celah keamanan pada website instansi yang bersangkutan. Terbaru siswa kelas 2 SMP Negeri Bantul itu diberi penghargaan oleh Polda DIY.
Sebelum Polda DIY, HK yang merupakan panggilan Hikmatul Kahfi Suryaputra juga sudah pernah mendapat apresiasi serupa dari Pemerintah Kota Yogyakarta melalui Dinas Komunikasi dan Persandian Kota Yogyakarta. Tidak jauh berbeda, HK diberi penghargaan setelah melaporkan temuan kerentanan clickjacking di website resmi Pemkot Yogyakarta.
"Lebih ke white hat atau ethical hacker yang melakukan peretasan ke sistem informasi tertentu untuk mencari kelemahannya lalu dilaporkan agar bisa diperbaiki lagi," kata HK, saat ditemui di rumahnya, di Kembanggede, Guwosari, Pajangan, Bantul, Kamis (5/11/2020).
Terkait dengan penghargaan terbaru dari Polda DIY, HK menceritakan, bahwa berawal dari dirinya yang mengacak-acak password menggunakan tools dictionary tack atau penyerangan kamus. Percobaan pertama itu nyatanya belum membuahkan hasil.
Baca Juga:Bus TransJogja Kecelakaan di Sleman, Mobil Partai yang Jadi Lawan Disoroti
Lalu HK memutar otak untuk mencoba cara lain dengan membuat program html. Baru setelah memasukan domain resmi Polda DIY dalam bahasa program itu terlihatlah kelemahan clickjacking atau serangan pada aplikasi website tersebut.
"Clickjacking itu bahaya, bisa digunakan untuk phising atau menipu. Misal, seorang cracker [peretas yang jahat] membuat website baru yang seakan mirip dengan website resmi Polri. Ketika korban sudah percaya, korban akan diminta untuk mengirim akun kartu kredit atau lainnya guna mengurus sesuatu. Padahal itu korban sudah tertipu," ucapnya.
Tidak hanya penipuan saja yang bisa dilakukan oleh seorang cracker setelah menemukan clickjacking pada sebuah website. Cracker sangat dimungkinkan untuk mengirim berbagai virus atau Malware saat melakukan website phising.
HK menuturkan, itu sudah termasuk dengan serangan siber dari peretas yang memang bertujuan untuk memperoleh akses ke sistem operasi pengguna bersangkutan. Menurutnya ada banyak bahaya lain dari clickjacking jika tidak segera ditangani.
"Tergantung yang memanfatkan, sepintar apa dan akan digunakan untuk apa," kata anak pertama dari dari tiga bersaudara itu.
Baca Juga:Soal Kompetisi, PSS Sleman Desak PSSI dan PT LIB Segera Gelar Pertemuan
Saat ditanya darimana ia bisa piawai soal teknik hacking ini, HK mengaku hanya banyak belajar dari platform YouTube dan beberapa referensi yang tersedia di google. Namun kata, HK, perlu pemahaman lebih mengenai pengetahuan dasar hacking sebelum mulai terjun ke sana.
Bocah kelahiran 26 Juni 2007 tersebut mengatakan baru saat awal pandemi Covid-19 yang membuatnya bosan di rumah dan hanya bermain gim. HK lantas mulai mencoba mengasah otaknya dengan pengetahuan hacking dari penjelajahannya di internet tersebut.
"Awalnya ya nyari kegiatan aja selama pandemi ini, soalnya suntuk di rumah saja. Terus nyari dan nemu video teknik hacking akhirnya dilanjutkan," ungkapnya.
Dari situlah, bocah yang masih berusia 13 tahun ini kemudian mendalami seluk beluk hacking, mulai dari teknik yang paling dasar hingga yang perlu pemahaman ekstra. HK mempunyai cita-cita untuk bisa terus mengembangkan kemampuannya di bidang IT supaya dapat dimanfaatkan untuk masa depannya.
"Ya bakal dikembangkan lagi, biar terus bisa membuat web. Semacam jadi web developer atau perancang website," harapnya.
Sebagai orang tua, Unang Shio Peking, ayah dari HK, mengaku sempat kaget dengan kemampuan yang dimiliki oleh anaknya itu. Sebab, dari sisi keluarganya, ibunya serta saudara-saudaranya memang tidak mempunyai kemampuan yang mumpuni dalam bidang IT.
Awalnya, Unang hanya mengira anaknya itu kecanduan bermain gim karena memang punya banyak waktu luang. Namun dugaannya salah, justru anaknya sedang belajar untuk mendalami teknik hacking.
"Saya sudah konsultasi dengan beberapa ahli IT, bahwa ternyata memamg kemampuan anak saya ini di atas rata-rata. Jadi tidak semua anak dibangku SMP kelas 2 ini, walaupun ada panduan dan contoh, tidak lantas semua bisa melakukan ini [hacking], sebut Unang.
Melihat potensi dan resiko yang ada dari kemampuan hacking tersebut, Unang mengaku sudah berkoordinasi dengan pihak kepolisian agar mendapat bimbingan. Hal itu guna tetap mengarahkan anaknya kepada hal-hal yang positif bukan malah terjerumus menjadi hacker yang merugikan.
"Saya justru titip kepada pihak kepolisian agar kemampuan anak saya ini bisa on the track. Artinya tidak bermasalah dan positif," tuturnya.
Unang sangat mewanti-wanti anaknya untuk terus belajar namun tidak sampai melanggar hukum. Menurutnya komunikasi harus terus terjaga sehingga dapat dikoordinasikan dengan baik pula.
"Silakan belajar tapi jangan sampai melanggar hukum. Intinya saya minta anak saya untuk selalu cepat berkoordinasi dengan saya bila menemukan sesuatu. Sebab memang saya sendiri tidak paham, kalau ada temuan bisa bilang ke bapaknya terus nanti diupayakan agar bisa berkoordinasi dengan pihak-pihak terkait," pungkasnya.
