Profesor bidang IT yang dihadirkan KPU di persidangan sengketa Pemilihan Presiden dan Wakil Presiden di Mahkamah Konstitusi, Marsudi Wahyu Kisworo, menegaskan bahwa aplikasi Situng yang ada di server KPU tidak mungkin diretas.
“Apabila katanya ada hacker dari Rusia yang merusak, meretas, tidak ada gunanya karena beberapa menit kemudian akan dikembalikan lagi," katanya di Jakarta, Kamis.
"Situng sesungguhnya hanya bisa diakses dari dalam KPU dan dilengkapi berbagai macam pengamanan termasuk lokasi di daerah bencana, server satu berlokasi di KPU dan server dua lokasi tidak boleh diketahui siapapun karena merupakan cadangan kalau terjadi suatu bencana atau musibah," kata Marsudi.
Padahal pada 18 April kemarin, remaja berinisial MAA diketahui mendatangi sebuah warung internet (warnet) di wilayah Payukumbuh. MAA kemudian menggunakan PC 01 mencoba melakukan penetrasi test ke website KPU antara pukul 12.30 WIB-12.32 WIB. Aksi tersebut, bahkan sempat direkam oleh MAA dengan menggunakan Bandicam.
Bandicam adalah perangkat lunak untuk merekam pergerakan di layar komputer selama mesin sedang berproses.
MAA diketahui mencoba melakukan penetrasi website KPU itu melalui tools accunetix untuk Web Crawler dan scan folder SQL Map untuk injeksi SQL dan payload. Saat menjalankan aksinya itu, MAA kemudian menemukan celah 'open redirect' di situs KPU namun tidak mendapatkan celah pada SQL Injeksi.
Di sisi lain, MAA juga tercatat pernah mengirimkan surat elektronik (surel) ke Badan Siber dan Sandi Negara (BSSN) pada 1 April lalu. Dalam surel tersebut, MAA menjelaskan bahwa dirinya menemukan celah kelemahan pada situs KPU.
Atas perbuatannya itu, MAA diduga melanggar pasal 46 jo pasal 30 dan atau pasal 49 jo pasal 33 dan atau pasal 51 ayat 2, pasal 36 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).
0 Komentar