JawaPos.com – Penangkapan MAA, pemuda asal Payakumbuh, Sumatera Barat, mendapat sorotan dari Ethical Hacker Indonesia. Walaupun menerobos sistem keamanan website KPU, tindakan pemuda asal Payakumbuh itu diklaim berniat baik.
Founder & Contributor di Ethical Hacker Indonesia Teguh Aprianto yang mengetahui kasus tersebut langsung menemui pemuda yang diketahui bernama Arik Alfiki itu.
Dari pertemuannya dengan Arik, Teguh Aprianto menyampaikan sejumlah hal. Dia menceritakan, kasus itu bermula pada 2 April 2019, ketika Arik Alfiki menemukan Bug Open Redirection di website KPU. Lantas Arik melaporkan persoala itu ke Badan Siber dan Sandi Negara (BSSN).
“3 April 2019 balasan pertama dari BSSN mengucapkan terima kasih,” ujar Teguh berdasar keterangan persnya yang diterima JawaPos.com, Rabu (24/4).
Tak hanya mengucapkan terima kasih, pada 4 April pihak BSSN melalui e-mail pun meminta informasi pribadi Arik seperti KTP dan lain-lain. Lalu tepatnya 11 April 2019, pemuda itu dihubungi salah satu anggota BSSN bernama Adria untuk memberikan informasi bahwa bug tersebut sudah diperbaiki.
Pada 18 April 2019 Arik lantas memeriksa kembali web KPU apakah bug tersebut sudah ditutup dan melakukan penetration testing untuk menemukan bug yang lain. Ketika itu dia tidak menemukan bug dan mendapatkan akses apa pun ke website KPU.
Mirisnya, upaya niat baik dari Arik itu malah mendapat perlakuan bertolak belakang. Dia malah dilaporkan ke Polda Metro Jaya pada 19 April 2019.
Laporan tersebut pun diteruskan dan ditindaklanjuti dengan penangkapan Arik pada 21 April 2019. Penangkapan itu berdasar laporan yang dibuat oleh KPU.Penyelenggara Pemilu itu menganggap perbuatan Arik itu adalah illegal access. “23 April 2019, digelandang ke Polda Metro Jaya untuk penyidikan lebih lanjut,” beber Teguh.
Saat ini, kata dia, Arik sudah tidak ditahan dan tinggal di rumah pamannya. Namun, pemuda itu masih belum boleh meninggalkan Jakarta selama beberapa hari ke depan.
Teguh mengaku mengenal Arik dan melihatnya sebagai pemuda yang sangat aktif melakukan aktivitas penetration testing dengan tujuan mendapatkan reward dari program bug bounty. Apabila menemukan sebuah bug atau pun celah, sudah pasti akan dilaporkan ke pihak terkait. “Tujuannya baik, sama sekali tidak ada bermaksud mengganggu atau pun merusak,” jelasnya.
Untuk itu, pihaknya akan diberikan pendampingan dan bantuan hukum dari Ethical Hacker Indonesia yang bekerja sama dengan Tordillas. “Saya hanya ingin mengatakan bahwa #ArikBukanKriminal,” tegas Teguh.
Sementara itu, Teguh menyarankan kepada para pentester dan bug bounty hunter untuk menghindari melakukan penetrasi testing ke website ataupun aplikasi milik KPU. Sebab saat ini masih dalam situasi Pilpres dan KPU masih melakukan penghitungan suara.
Sebelumnya Karopenmas Brigjen Dedi Prasetyo sudah membenarkan ada penangkapan terhadap seorang yang menerobos sistem keamanan website KPU. Namun Dedi belum bisa menjelaskan secara rinci terhadap kasus itu. Rencananya, kepolisian akan menggelar konferensi pers dalam waktu dekat terkait penangkapan ini.
“Betul (ada penangkapan). Tunggu ekposenya dari Dit Siber. Nanti akan kita prescon bersama KPU, Bawaslu dan Kemenkominfo,” katanya kepada JawaPos.com, Rabu (24/4).
