tirto.id - Dedi Hendri, ayah dari terduga pelaku peretasan situs Komisi Pemilihan Umum (KPU), Muhammad Arik Alfiki (19) menyatakan akan pertemuan yang melibatkan putranya, Senin besok. Pertemuan itu akan berlangsung antara KPU, Arik Alfiki dan kepolisian.
“Besok ada pertemuan dengan KPU di kantor Bareskrim Siber Mabes Polri,” ujar dia ketika dihubungi Tirto, pada Minggu (28/4/2019).
Dedi mengaku belum mengetahui detail jadwal pertemuan tersebut maupun apa yang akan dibahas oleh KPU dan putranya. Namun, ia berharap kepolisian dapat membebaskan anaknya dari tuduhan peretasan setelah pertemuan itu.
“Semoga laporan itu besok bisa dicabut,” ujar dia.
Menurut Dedi, setelah ditangkap karena dugaan peretasan situs KPU dan berada di Jakarta, Arik Alfiki tidak ditahan oleh polisi.
Arik ditangkap oleh Direktorat Tindak Pidana Siber Bareskrim Polri dan Satuan Reserse Kriminal Polres Payakumbuh di rumahnya, pada Senin (22/4/2019) pukul 16.00 WIB.
Dasar penangkapan adalah laporan bernomor LP/B/392/IV/2019/Bareskrim dan bertanggal 19 April 2019 tentang dugaan percobaan akses ilegal terhadap situs KPU.
Dedi sudah pernah menjelaskan melalui akun Facebook-nya bahwa putranya tersebut menemukan celah keamanan pada situs kpu.go.id dan kemudian langsung melaporkannya ke Badan Siber dan Sandi Negara (BSSN).
Oleh karena itu, menurut Dedi, Arik Alfiki beritikad baik dengan memberi tahu kalau ada celah keamanan di situs KPU dengan harapan sistem keamanannya segera diperbaiki. Tapi, niat baik itu malah berujung pada penangkapan Arik yang kemudian dibawa ke Jakarta oleh polisi.
Arik diduga melakukan akses ilegal ke situs KPU dari warung internet Acrolein di Payakumbuh pada Kamis (18/4/2019), antara pukul 11.21 sampai 13.20 WIB. Arik melakukan tes penetrasi ke situs KPU dan merekamnya menggunakan aplikasi Bandicam.
Dia melakukan tes penetrasi melalui tools accunetix untuk Web Crawler dan scan folder; SQL Map untuk injeksi SQL dan payload. Arik menemukan celah open redirect di situs KPU, tetapi tidak mendapatkan celah SQL Injeksi.
Menurut Ahli digital forensik Ruby Alamsyah, kepolisian perlu membuktikan apakah perbuatan remaja itu untuk keperluan positif atau negatif. Menurut dia, dalam dunia siber, aktivitas Arik bisa dikategorikan sebagai Bug Bounty Hunter.
"Bug Bounty Hunter adalah para pencari kelemahan sistem IT perusahaan besar atau instansi pemerintah," kata Ruby saat dihubungi reporter Tirto.
Bug Bounty Hunter umumnya secara sukarela mencari kelemahan suatu situs, lalu melaporkannya secara resmi ke pemilik laman. Para pelaku aktivitas ini, kata dia, biasanya berharap mendapatkan penghargaan dari perusahaan atau lembaga pemilik situs.
Penulis: Adi Briantika
Editor: Addi M Idhom
