Haka, didampingi ayahanda Suryo Putro Nugroho, saat menunjukkan piagam penghargaan dari Polda DIY dan Diskominfo Persandian Kota Yogyakarta, berkat upayanya membantu menemukan kelemahan website kedua lembaga pemerintahan tersebut.
Yogyakarta, Media3.id-Upaya memastikan suatu situs daring atau website dalam status aman, dapat dilakukan dengan mengacak-acak password (sandi akses tunggal; red) situs. Namun cara ini masih kalah jitu bila dibandingkan dengan cara yang lainnya, yaitu dengan membuat program html terlebih dahulu disusul dengan memasukkan domain suatu situs ke dalam program html tadi.
Melalui cara kedua itulah kemudian terdeteksi situs atau website milik Kepolisian Daerah (Polda) Daerah Istimewa Yogyakarta rentan mengalami serangan pada aplikasi website (clickjacking).
Deteksi kelemahan website Polda DIY ini dilakukan oleh seorang pelajar sekolah menengah pertama (SMP) bernama Hikmatul Kahfi Suryaputra.
Haka, demikian ia biasa disapa, mengatakan clickjacking menjadi berbahaya karena peretas akan menanamkan sebuah script atau kode yang bisa dipakai mencuri data atau mengendalikan komputer pengguna yang mengklik tautan atau tombol tersebut.
“Clickjacking bisa digunakan untuk menipu, misalnya cracker membuat website Polda DIY, otomatis korban percaya saat diminta kirim akun, kartu kredit, atau data penting lainnya. Bahayanya banyak,” ungkap Haka kepada Media3.id, Selasa (10/11/2020).
Tidak hanya website Polda DIY yang memiliki kelemahan. Haka juga menemukan kelemahan atau Bug pada website Komisi Pemilihan Umum (KPU) DIY dan website Pemerintah Kota Yogya www.jogjakota.go.id. Haka sudah melaporkan kelemahan tersebut pada Pemkot Yogya dan mendapatkan penghargaan dari Dinas Komunikasi dan Persandian Pemerintah Kota Yogya pada 29 September lalu.
Oleh Polda DIY pun Haka mendapatkan penghargaan berkat upayanya membantu menemukan Bug kelemahan website Polda DIY. Dalam sertifikat penghargaan disebutkan: “Kepala Kepolisian Daerah Daerah Istimewa Yogyakarta Memberikan Penghargaan Kepada Hikmatul Kahfi Suryaputra Yang Telah Membantu Menemukan Bug Pada Website Polda D.I Yogyakarta www.jogja.polri.go.id.”
“Saya akan terus meningkatkan kemampuan saya dalam hal web-development dan akan saya manfaatkan untuk membantu menjaga keamanan website lembaga pemerintah”, pungkas Haka yang sedang belajar di SMPN 2 Bantul ini.
(Shaleh Rudianto)
