CNN Indonesia -- Pria berseragam oranye itu memasuki ruang wawancara di Subdirektorat Cyber Crime Direktorat Reserse Kriminal Khusus Polda Metro Jaya. Inisialnya, NA (21), salah satu hacker yang ditangkap polisi karena diduga meretas kurang lebih tiga ribu situs 44 negara.
Selain NA, polisi menangkap dua pelaku lainnya. Mereka adalah KPS (21) dan ATP (21). Ketiga pemuda yang masih berstatus sebagai mahasiswa di salah satu universitas di Surabaya itu menjadi ramai dibicarakan.Ditemui CNNIndonesia.com, dia bersikap dingin dan enggan berbicara banyak. NA pun membantah menjadi salah satu anggota Surabaya Black Hat (SBH), satu forum untuk para peminat isu teknologi informasi. Wawancara dilakukan hampir 30 menit lamanya.Saya belajar secara otodidak dari internet, buku dan kebetulan saya memang senang baca. Sebenarnya saya dari SMP kelas satu memang sudah suka dengan IT. Saya belajar bloggingpertama terus kemudian developer web hingga akhirnya saya penasaran ke hacking, saya masuk hacking.Sekitar tahun 2016 tetapi saya bukan orang yang involved dalam organisasi itu sebenarnya. Saya bukan anggota SBH tetapi saya ikut kegiatan mereka saja.Saya cari sendiri kan kesamaan minat sebenarnya. (Cara masuk) Enggak ada batasan, semua orang bisa gabung, ada grup Telegram semua orang bisa masuk ke situ, bebas itu kan, enggak perlu daftar, tinggal masuk saja.Enggak ada, kami (untuk meretas) lebih ke arah personal enggak ada hubungannya dengan komunitas, ini perorangan.
Enggak pernah sih, paling kami membahas yang ringan-ringan saja dan kami, kan, kerja juga. Secara pertemanan kami dekat tapi kami tidak pernah bongkar informasi pernah atau akan meretas situs apa. Saya juga heran sih (mereka ditangkap dan meretas juga), kami enggak pernah ada komunikasi.Kalau saya untuk ilmu, sih, saya suka seperti itu, semakin sulit, semakin senang. (Tantangannya) itu kesulitan keamanan dia (situs). Namun saya tidak bisa jelaskan cara mencari tahu kesulitan keamanan itu, karena teknis sekali, susah untuk saya jelaskan. Alhamdulillah saya tidak melakukan pengancaman, jadi tidak akan terbukti karena memang saya tidak melakukan pengancaman. Kami juga tidak ada pemerasan, memang ngasih (dari pemilik situs). Rp20-Rp40 juta. Sekali transaksi paling tinggi US$800. Dan itu pun memang orangnya ngasih. Saya tidak pernah menargetkan (bayaran), seikhlasnya saja.Pakai SQL injection. Jadi kami memanfaatkan celah coding-nya dia, kalau seumpamanya salah coding di situlah yang kami masuk.Sebenarnya tujuan masuk celah itu untuk perbaikan, nanti kalau ada celah yang rusak kami tawarkan untuk perbaiki. Setelah kami kasih tahu biasanya dimintai tolong, ada beberapa orang yang sampai sekarang masih berhubungan dan konsultasi.Oh enggak, sebenarnya kan awal mulanya kesalahan itu sudah ada. Kemudian kami temukan lalu dilaporkan ke orangnya (pemilik situs). Bukan kami yang bobol jadi memang celah itu sudah ada, kami hanya mengingatkan saja.Jadi, pertama-tama mereka akan ada keluhan atas aktivitas hacking di dalam situs maka itu akhirnya mereka curiga ada yang berubah akhirnya menghubungi saya.
Yang akan terjadi saat ada celah di-coding, website rentan dan bisa dimasuki hackerkemudian dicuri datanya. Saya tidak melakukan itu di situs Indonesia.Di rumah hanya dengan alat komputer yang penting ada software browser. Untuk orang yang mengerti pasti bisa.Ada salah satu website universitas di luar negeri juga dia bagian security di sana dia sering konsultasi dengan saya. Website hosting di Amerika ada juga yang menggunakan saya sebagai security-nya.Memang, kita sering kolaborasi sama pemerintahan juga, ada kolaborasi penanganan hoaks, yang MCA kemarin kami juga ikut mengamankan, dan mengamankan pilkada Jatim sebentar lagi.
Tidak ada komentar:
Posting Komentar