Polisi Hentikan Kasus Peretas Situs Web KPU RI
Ilustrasi | Foto: freepik.com
Jakarta, Cyberthreat.id – Masih ingat dengan peretas (hacker) muda asal Payakumbuh, Sumatera Muhammad Arik Alfiki?
Arik ditangkap petugas Direktorat Tindak Pidana Siber Bareskrim Polri karena diduga mengakses situs web Komisi Pemilihan Umum (KPU) secara ilegal.
Arik ditangkap pada 22 April 2019 setelah menemukan celah di server KPU pada 1 April. Namun, kini kasus Arik telah selesai.
Awaludin Marwan, kuasa hukum Arik, mengatakan, kasus tersebut diselesaikan di luar jalur litigasi. Alasannya, kata dia, apa yang dilakukan Arik bukanlah masalah hukum apalagi pidana.
“AA tidak ada niat untuk melakukan pelanggaran hukum, malah beritikad untuk membantu penguatan sistem keamanan KPU RI,” ujar Awaludin dalam pernyataan pers yang diterima Cyberthreat.id, Minggu (22 September 2019).
Setelah beberapa kali pertemuan dengan KPU, kata Awaludin, tindakan Arik pun dimengerti dan penyidikan kasusnya dihentikan.
Mabes Polri pun menghentikan perkara dan mengeluarkan Surat Penghentian Penyidikan Perkara No.SPPP/118.A/VIII/2019/Dittipidsiber tertanggal 26 Agustus 2019.
“Barang bukti yang sempat disita pun dikembalikan kepada AA,” ujar Awaludin juga Direktur Eksekutif Tordillas (The Institute for Digital Law and Society).
Sebelumnya, ia dijerat Pasal 33 dan atau Pasal 51 ayat (2) Pasal 36 Undang-undang Nomor 19 Tahun 2019 tentang Perubahan atas Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Ia pun diminta untuk wajib lapor dua pekan sekali, yaitu setiap hari Senin dan Kamis.
Arik yang berumur 19 tahun, menurut Awaludin, memiliki kemampuan ilmu koding begitu memukau. Meski tidak belajar di bangku kuliah, ia telah diakui oleh sejumlah perusahaan multi-nasional teknologi digital dan antivirus karena menemukan kelemahan (vulnerability) dan membuat laporan dengan baik.
“Ia pun mematuhi pakem sebagai ethical hacker atau peretas topi putih,” kata Awaludin. Saat menemukan celah di situs web KPU, Arik sebetulnya telah melaporkan celah tersebut ke Badan Siber dan Sandi Negara (BSSN).
Arik banyak mendapat penghargaan sertifikat sebagaimana yang telah ia peroleh dari berbagai instansi seperti SQL Injection Challenge Kominfo, sertifikat AVIRA vulnerabilities, sertifikat Responsible Disclosure dari McAfee, sertifikat Bug Report Vulnerability Tokopedia, dan lain-lain.
Arik menyambut baik keputusan tersebut. Namun demikian, AA sadar bahwa bagaimanapun ia harus lebih hati-hati dalam melakukan penetration testing (pentest).
Ia berharap namanya dapat pulih dari predikat buruk akibat pemberitaan di media massa yang begitu luas.
“Kami akan meminta penetapan pengadilan untuk mengembalikan nama baik AA, karena ia punya hak untuk dilupakan (the right to be forgotten) atas informasi yang tidak relevan lagi tentang dirinya,” ujar Bunga Siagian, anggota tim kuasa hukum Arik.
Redaktur: Andi Nugroho
