Bocah 13 Tahun Ini Dapat Penghargaan Usai Temukan 'Masalah' di Web Polda

SuaraRiau.id - Seorang siswa kelas 2 SMP Negeri Bantul DI Yogyakarta (DIY) diberi penghargaan oleh Polda DIY. Siswa itu bernama Hikmatul Kahfi Suryaputra.

Ia diganjar sejumlah penghargaan dari berbagai instansi karena telah berhasil menemukan 'bug' atau celah keamanan pada website instansi yang bersangkutan.

Sebelumnya, HK yang merupakan panggilan Hikmatul Kahfi Suryaputra juga sudah pernah mendapat apresiasi serupa dari Pemerintah Kota Yogyakarta melalui Dinas Komunikasi dan Persandian Kota Yogyakarta.

Tidak jauh berbeda, HK diberi penghargaan setelah melaporkan temuan kerentanan clickjacking di laman resmi Pemkot Yogyakarta.

"Lebih ke white hat atau ethical hacker yang melakukan peretasan ke sistem informasi tertentu untuk mencari kelemahannya lalu dilaporkan agar bisa diperbaiki lagi," kata HK, saat ditemui di rumahnya, di Kembanggede, Guwosari, Pajangan, Bantul, Kamis (5/11/2020).

Terkait dengan penghargaan terbaru dari Polda DIY, HK menceritakan, bahwa berawal dari dirinya yang mengacak-acak password menggunakan tools dictionary tack atau penyerangan kamus.

Percobaan pertama itu nyatanya belum membuahkan hasil.

Lalu HK memutar otak untuk mencoba cara lain dengan membuat program html. Baru setelah memasukan domain resmi Polda DIY dalam bahasa program itu terlihatlah kelemahan clickjacking atau serangan pada aplikasi website tersebut.

"Clickjacking itu bahaya, bisa digunakan untuk phising atau menipu. Misal, seorang cracker [peretas yang jahat] membuat website baru yang seakan mirip dengan website resmi Polri. Ketika korban sudah percaya, korban akan diminta untuk mengirim akun kartu kredit atau lainnya guna mengurus sesuatu. Padahal itu korban sudah tertipu," ucapnya.

Tidak hanya penipuan saja yang bisa dilakukan oleh seorang cracker setelah menemukan clickjacking pada sebuah website. Cracker sangat dimungkinkan untuk mengirim berbagai virus (malware) saat melakukan website phising.

HK menuturkan, itu sudah termasuk dengan serangan siber dari peretas yang memang bertujuan untuk memperoleh akses ke sistem operasi pengguna bersangkutan. Menurutnya ada banyak bahaya lain dari clickjacking jika tidak segera ditangani.

"Tergantung yang memanfatkan, sepintar apa dan akan digunakan untuk apa," kata anak pertama dari dari tiga bersaudara itu.

Saat ditanya darimana ia bisa piawai soal teknik hacking ini, HK mengaku hanya banyak belajar dari platform YouTube dan beberapa referensi yang tersedia di Google. Namun kata, HK, perlu pemahaman lebih mengenai pengetahuan dasar hacking sebelum mulai terjun ke sana.

Bocah kelahiran 26 Juni 2007 tersebut mengatakan baru saat awal pandemi Covid-19 yang membuatnya bosan di rumah dan hanya bermain gim. HK lantas mulai mencoba mengasah otaknya dengan pengetahuan hacking dari penjelajahannya di internet tersebut.

"Awalnya ya nyari kegiatan aja selama pandemi ini, soalnya suntuk di rumah saja. Terus nyari dan nemu video teknik hacking akhirnya dilanjutkan," ungkapnya.