Bocah Hacker yang berhasil Menjebol Nasa - Male Indonesia
Bocah Hacker yang berhasil Menjebol Nasa
Sopan Sopian | Digital Life

Badan Antariksa Nasional Amerika Serikat (NASA) adalah simbol kemajuan teknologi Amerika Serikat (AS). Tentu sebagai simbol teknologi, keamanan cyber NASA seharusnya tak mudah dibobol sembarang orang.

Photo: Sopian/Male Indonesia

Terhitung 2011, 2016, dan 2018, NASA begitu rapuh dalam sistem keamanannya. Melansir ZDnet, NASA mengungkap sendiri melalui memo internal mereka yang dikirimkan kepada karyawanya. 

Parahnya, penjahat cyber itu membobol salah satu server penyimpan data pribadi karyawan dan mantan karyawan. Tak hanya itu, peretas juga berhasil mendapat nomor jaminan sosial karyawan di server tersebut. Menurut NASA, pembobolan data ini terjadi pada 23 Oktober 2018.

Kemudian, di tahun 2019, situs NASA pun kebobolan lagi. Naasnya, kini dibobol oleh bocah yang masih duduk di bangku SMP asal Ciledug, Tangerang, Banten. Hanya dalam kurun waktu tiga hari, bocah yang bernama Putra Aji Adhari ini berhasil menembus keamanan situs NASA.

Ditemui di kediamannya, Putra Aji mengaku awalnya ada seorang temannya yang memberi tahu bahwa NASA membuka program bug bounty. "Terus pengen nyoba keamanan NASA. Soalnya NASA kan di luar ekspetasi," ucapnya.

Menurut Aji, begitu sapaan akrabnya, kurun waktu tiga hari adalah waktu yang lama untuk bisa penetration testing sebuah situs. Karena ia biasanya bisa menembus keamanan sebuah website cukup dalam waktu tiga menit saja.

"Tapi kalau secara umum sulit mana luar negeri atau situs dalam negeri, tergantung developer situs-nya. Paling cepet tiga menit itu situs pemerintah. Itu juga enggak tahu, lagi hoki atau gimana," ucap putra dari pasangan H. Darso dan Hj. Sa'anah itu.

Aji pun menceritakan, kendati telah memberitahu pihak NASA terkait keamanannya yang masih memiliki celah. NASA terkesan cuek atas apa yang ditemukan bocah yang mengatakan dirinya Hack White itu.

"Dapet apresiasi aja. Tapi enggak dapet piagam. Mengharapkan dolar, tapi enggak dapet sih. Belum ada surat masuk. Iya, cuma ucapan terima kasih saja," tutur Aji.


Photo: Sopian/Male Indonesia

Salah Download Tutorial
Putra Aji Adhari menceritakan, bahwa mulanya ia tertarik dengan dunia programming. Ketertarikannya itu lantaran terinspirasi dari beberapa pakar teknologi terkenal di dunia, Bill Gates dan Mark Zuckerberg. 

Aji kemudian mencari tahu mengapa orang-orang seperti mereka bisa kaya-raya. Hingga akhirnya ia mengetahui bahwa tokoh-tokoh yang dikaguminya itu belajar pemrograman. "Tapi sebenarnya tertarik belajar pemrograman dari dulu, dari kelas enam SD, tapi salah download artikel (tutorial) atau gimana, jadinya ke penetrasi (penetration testing)," ceritanya sambil tertawa.

Yang dimaksud penetration testing adalah mencoba masuk ke situs tertentu dan menemukan sebelah mana yang sekiranya bisa disusupi hacker jahat.

Barulah kemudian, dari salah download tutorial itu ditekuni. Hingga ia mencari group IT di jejaring sosial Facebook untuk saling sharing. "Pokoknya di grup itu kalau ada problem, bisa tanya-tanya," ujarnya.

Penasaran Sistem Keamanan Media Sosial
Kendati berasal dari ketidaksengajaan. Dari sana ia kerap mendapatkan project dan penghargaan. Baik dari instansi pemerintah hingga swasta, seperti perbankan, asuransi, hingga ecommerce. Bahkan, ia pun kerap diundang dan mendapatkan apresiasi dari Polisi Republik Indonesia (Polri).

Namun, Aji juga mengaku, sebenarnya ia sudah mendapatkan berbagai project dalam menguji keamanan sebuah situs website, jauh sebelum berhasil menjebol keamanan NASA dan kemudian viral. Sayang, Aji tak ingin menyebutkan situs apa saja karena hal tersebut sudah ranah privasinya dan kode etik.

Ke depannya, meski dibekali kemampuan untuk membobol situs website, ia ingin tetap menjadi Hack White. Karena menurutnya itu lebih menguntungkan dan tidak merugikan orang lain. Walau begitu, ia masih menyimpan rasa kepenasaran dalam sistem keamanan media sosial seperti Twitter, Instagram, dan lain sebagainya.

"Media sosial bikin penasaran. Soalnya agak susah. Bug-nya banyak, tapi bukan dari sistem mereka, tapi dari luar. Pernah bobol akun instagram, tapi bukan bobol sistem, hanya password saja lewat phissing. Jadi bikin halaman yang menyerupai halaman login Instagram, dari sana kita dapet username dan password pengguna," ucapnya. *** (SS)

SHARE