SuaraRiau.id - Seorang siswa kelas 2 SMP Negeri Bantul DI Yogyakarta (DIY) diberi penghargaan oleh Polda DIY. Siswa itu bernama Hikmatul Kahfi Suryaputra.
Ia diganjar sejumlah penghargaan dari berbagai instansi karena telah berhasil menemukan 'bug' atau celah keamanan pada website instansi yang bersangkutan.
Sebelumnya, HK yang merupakan panggilan Hikmatul Kahfi Suryaputra juga sudah pernah mendapat apresiasi serupa dari Pemerintah Kota Yogyakarta melalui Dinas Komunikasi dan Persandian Kota Yogyakarta.
Tidak jauh berbeda, HK diberi penghargaan setelah melaporkan temuan kerentanan clickjacking di laman resmi Pemkot Yogyakarta.
"Lebih ke white hat atau ethical hacker yang melakukan peretasan ke sistem informasi tertentu untuk mencari kelemahannya lalu dilaporkan agar bisa diperbaiki lagi," kata HK, saat ditemui di rumahnya, di Kembanggede, Guwosari, Pajangan, Bantul, Kamis (5/11/2020).
Terkait dengan penghargaan terbaru dari Polda DIY, HK menceritakan, bahwa berawal dari dirinya yang mengacak-acak password menggunakan tools dictionary tack atau penyerangan kamus.
Percobaan pertama itu nyatanya belum membuahkan hasil.
Lalu HK memutar otak untuk mencoba cara lain dengan membuat program html. Baru setelah memasukan domain resmi Polda DIY dalam bahasa program itu terlihatlah kelemahan clickjacking atau serangan pada aplikasi website tersebut.
"Clickjacking itu bahaya, bisa digunakan untuk phising atau menipu. Misal, seorang cracker [peretas yang jahat] membuat website baru yang seakan mirip dengan website resmi Polri. Ketika korban sudah percaya, korban akan diminta untuk mengirim akun kartu kredit atau lainnya guna mengurus sesuatu. Padahal itu korban sudah tertipu," ucapnya.
Tidak hanya penipuan saja yang bisa dilakukan oleh seorang cracker setelah menemukan clickjacking pada sebuah website. Cracker sangat dimungkinkan untuk mengirim berbagai virus (malware) saat melakukan website phising.
