Menuju konten utama

Kasus MAA, Pemerintah Bentuk Satgas Terpadu Saat Situs KPU Diretas

Karopenmas Mabes Polri Brigjen Pol Dedi Prasetyo di Mabes Polri mengatakan MAA mencoba masuk ke situs KPU pada 16 dan 17 April, sehingga alarm server berbunyi.

Kasus MAA, Pemerintah Bentuk Satgas Terpadu Saat Situs KPU Diretas
ilustrasi phishing. FOTO/iStockphoto

tirto.id - Direktorat Tindak Pidana Siber Bareskrim Polri dan Satuan Reserse Kriminal Polres Payakumbuh menangkap MAA (18), pemuda yang diduga melakukan ilegal access terhadap situs Komisi Pemilihan Umum (KPU).

Kemudian pemerintah melakukan bekerja sama untuk memperkuat server KPU.

“Ada informasi ilegal access maka KPU, kepolisian dan Badan Siber dan Sandi Nasional membentuk satuan tugas terpadu guna memperkuat server karena beberapa kali terindikasi server KPU diserang oleh hacker,” kata Karopenmas Mabes Polri Brigjen Pol Dedi Prasetyo di Mabes Polri, Rabu (24/4/2019).

Ia melanjutkan MAA mencoba masuk ke situs KPU pada 16 dan 17 April, sehingga alarm server berbunyi.

“Ketika alarm berbunyi maka satuan tugas menginformasikan kepada Direktorat Siber Polri untuk bertemu dan mengupayakan mitigasi hukum,” sambung Dedi.

Usai berhasil masuk ke situs KPU, MAA mengirimkan email ke BSSN untuk memberitahukan bahwa situs tersebut memiliki celah.

Berkaitan dengan hal itu, Dedi mengaku belum tahu secara rinci, kini kepolisian masih mencari tahu motif dan tujuan MAA tersebut.

Polisi mencokok MAA, Senin (22/4/2019), sekitar pukul 16.00 WIB di rumahnya yang berlokasi di Payakumbuh, Padang.

MAA mendatangi warnet Acrolein di Payakumbuh pada Kamis (18/4/2019), untuk beraksi. Ia berada di sana antara pukul 11.21 WIB-13.20 WIB.

Di warnet itu ia menggunakan PC 01 mulai pukul 11.22 WIB-13.00 WIB dan melakukan penetrasi tes ke situs KPU antara pukul 12.30 WIB-12.32 WIB.

Aktivitas yang dilakukan pemuda kelahiran 5 Desember 2000 itu pun ia rekam menggunakan bandy cam.

MAA melakukan penetration testing melalui tools accunetix untuk Web Crawler dan scan folder; SQL Map untuk injeksi SQL dan payload; serta menemukan celah ‘open redirect’ di situs KPU tetapi tidak mendapatkan celah SQL Injeksi.

Baca juga artikel terkait KPU atau tulisan lainnya dari Adi Briantika

tirto.id - Hukum
Reporter: Adi Briantika
Penulis: Adi Briantika
Editor: Nur Hidayah Perwitasari