PAYAKUMBUH, METRO – Senin (22/4) sekitar pukul 17.30 WIB, keluarga MAA (19) di Kelurahan Parit Rantang, Kecamatan Payakumbuh Barat, Kota Payakumbuh, dikejutkan dengan kedatangan polisi dari Direktorat Tindak Pidana Siber (Dit Tipidsiber) Bareskrim Polri bersama Reskrim Polres Payakumbuh untuk menjemput MAA.
Diduga MAA ditangkap karena melakukan percobaan illegal acces terhadap website KPU RI. Setelah diamankan di salah satu warung internet di Jalan Sudirman Payakumbuh, MAA dibawa ke kediamannya di Kelurahan Parit Rantang untuk menemui orangtuanya.
Di rumah, petugas Dit Tipidsiber Mabes Polri mengamankan barang bukti 1 laptop Lenova, 2 flash disk, 2 unit HP merek Samsung dan SIM card, 1 modem dan 2 SIM card.
Tidak beberapa lama berada di Mapolres Payakumbuh, pada malam harinya MAA langsung dibawa ke Mabes Polri di Jakarta. Tidak ada keluarga yang mendampingi MAA. Namun pihak keluarga berhasil diyakinkan oleh Dit Tipidsiber Mabes Polri untuk keselamatan anaknya.
”Memang saat polisi datang kami terkejut, saya ibunya khawatir dengan anak saya Arik. Tapi dia (Arik-Red) tampak tenang dan menyampaikan saya tidak bersalah. Awalnya dia memang menolak untuk dibawa, saya juga tanya surat penangkapan, tapi karena anak saya menyampaikan dia tidak bersalah dan polisi juga menyampaikan tidak akan mengapa-apakan anak saya, dan hanya minta keterangan, maka diapun dibawa,” cerita Mira Melinda ibu kandung MAA, Rabu (24/4) di rumahnya kepada wartawan.
Didampingi paman MAA, Putra Ramadhan, ibunya menyampaikan cerita yang disampaikan MAA bahwa dirinya hanya mengingatkan website KPU RI ada cela sistim keamanan website KPU terbuka dan berpotensi di bobol pada tanggal 1 April 2019. Dan MAA juga sudah mengirim email ke BSSN terkait ada cela yang terdapat di website KPU RI.
”Dia anak saya tidak ada niat jahat. Dia hanya bercerita mengingatkan kalau ada cela di wibsite KPU RI. Dan juga sudah mengirimkan surat kepada BSSN untuk mengingatkan,” cerita Mira Melinda.
Meski masih khawatir dengan kondisi anaknya, namun Mira Miranda sedikit tenang karena sudah bisa berkomunikasi dengan MAA pada pukul 09.00 Wib pagi Rabu (24/4). Dan anaknya bercerita kondisinya baik-baik saja, dan perlakuan polisi sangat baik kepadanya. Bahkan dia juga sudah diizinkan tinggal dirumah pamannya di Jakarta. Jika sewaktu-waktu dimintai keterangan bisa datang kemabes polri.
”Tadi jam 9.00 Wib saya komunikasi terakhir dengannya dan kondisi anak saya baik-baik saja. Dan katanya dia sudah dirumah pamannya, tapi memang belum diperbolehkan pulang, karena masih dibutuhkan untuk dimintai keterangan. Dia bercerita kepada saya diperlakukan baik oleh pihak kepolisian,” tuturnya sedikit tenang.
Ditambahkan pamannya Putra Ramadhan, sepengetahuannya MAA adalah anak baik-baik dan hobi sekali main internet. Dikamarnya, MAA hanya ditemani leptop, dan bermain HP, sesekali bermain gitar dan sket boots.
”Dia anak baik, bahkan merokokpun dia tidak. Arik hanya tamat SMP, dan tidak mau sekolah lagi. Dan hari-harinya ya bermain internet, gitar dan olahraga sket boots ini. Dan saya melihat memang terpajang didinding kamarnya berberpa sertifikat, seperti dari SQL Injection Challenge Kominfo, dari AVIRA Vulnerabilities, dari Responsible Disclosire dari McAfee dan dari Bug Report Vulnerabilities Tokopedia,” sebut pamannya.
Disampaikannya, MAA tidak pernah kursus atau belajar internet secara formal disekolah atau lembaga pendidikan lainnya. Namun dia hanya belajar secara otodidak dengan HP dan Leptop miliknya.
”Dulu dia memang sering keinternet, tapi akhir-akhir ini agak jarang. Dia hanya belajar otodidak saja, karena dia tidak sekolah lagi hanya tamat SMP, dan tidak mau sekolah,” cerita pamannya.
Kapolres Payakumbuh AKBP Endrastiawan, S melalui Kasat Reskrim AKP Ilham Indarmawan, membenarkan ada penangkapan terhadap seorang remaja asal Payakumbuh terkait dugaan pelaku percobaan Illegal Acces terhadap website KPU RI dan langsung dibawa ke Jakarta.
”Benar telah dilakukan penangkapan terhadap seorang remaja 19 tahun asal Parit Rantang Payakumbuh. Dan malamnya setelah di Polres langsung dibawa kemabes polri di Jakarta,” sebutnya kepada wartawan.
MAA tangkap berdasarkan laporan LP/B/392/IV/2019/Bareskrim, tanggal 19 April 2019 tentang percobaan melakukan Illegal Acces terhadap website KPU. Dari hasil keterangan MAA bahwa benar pada hari Kamis tanggal 18 April 2019, antara pukul 11.21 sampai dengan 13.20 Wib, MAA masuk ke warnet Acrolein di Payakumbuh. Dengan menggunakan PC 01 mulai dari pukul 11.22-13.00 wib, dan melakukan penetrasi test kewebsite KPU antara pukul 12.30 wib sampai dengan 12.32 WIB.
Kemudian aktivitas tersebut direkam oleh MAA dengan menggunakan Bandung Cam. Dan MAA ada melakukan penetrasi on testing melalui tools accunetix untuk web crawler dan scan folder, SQL Map untuk injeksi SQL dan Payload, menemukan celah “open redirect” di situs KPU tetapi tidak mendapatkan celah SQL Injeksi.
Kemudian MAA sebelumnya ada mengirim email ke BSSN bantuan70@bssn.go.id pada tanggal 1 April 2019 tentang penjelasan bahwa MAA ada menemukan celah di KPU. (us)
