Arik Si Peretas Situs KPU dan Mimpinya
Ilustrasi | Foto: freepik.com
Jakarta, Cyberthreat.id – Ia biasa dipanggil Arik. Umur masih 19 tahun. Namun, namanya dikenal luas sejak diberitakan media massa karena meretas situs web Komisi Pemilihan Umum Republik Indonesia.
Muhammad Arik Alfaliki, begitu nama lengkapnya, mengaku melakukan penetration test (pentest) pada domain utama KPU tujuannya untuk membantu mengamankan situs web KPU. Tidak ada tujuan buruk.
Ketika menemukan celah keamanan (bug), ia langsung melaporkannya ke Badan Siber dan Sandi Negara (BSSN). Sayangnya, ada salah paham. Arik justru dilaporkan ke polisi dan dijadikan tersangka karena mengakses situs web secara ilegal.
Pada 22 April 2019, ia ditangkap petugas Mabes Polri di rumahnya di Payakumbuh, Sumatera Barat. Ia menjalani pemeriksaan sekitar sebulan dan menjadi tersangka.
“Dalam dunia bug bounty ketika kita menemukan celah dan sudah diperbaiki oleh developer, lalu kita akan test lagi: apakah ada celah atau tidak. Nah, waktu saya test lagi, saya dibilang mau menerobos, padahal saya murni mau test lagi apa betul sudah aman. Tapi, pada saat waktu itu momennya juga tidak tepat sehingga saya salah,” kata Arik kepada Cyberthreat.id beberapa waktu lalu.
Penangkapan Arik tersebut cukup menggemparkan publik karena bersamaan dengan momen Pemilihan Presiden (pilpres). Terlebih serangan dunia maya ke KPU saat itu menjadi sorotan tajam. BSSN menyebutkan ada 28,8 juta percobaan serangan terhadap server KPU hingga 23 Mei 2019. Serangan itu dalam teknik baru dan lebih masif; sebagian besar dalam bentuk malware.
Kini, Arik telah bebas. Kasusnya berakhir damai. Polisi telah mengeluarkan Surat Penghentikan Penyidikan Perkara (SP3) per 26 Agustus lalu.
Berita Terkait:
Selama proses pemeriksaan Arik, yang harus lapor dua kali sepekan, dibantu oleh kuasa hukum dari The Institute for Digital Law and Society (Tordillas) dan Komunitas Ethical Hacker Indonesia.
Arik adalah anak pertama dari tiga bersaudara. Ia hanya belajar hingga bangku sekolah menengah pertama. Ia sempat merantau ke Jakarta selama sebulan, tapi tak betah, dan akhirnya memilih pulang kampung.
“Sekarang Saya bekerja di PT Maxindo (IDC) dan melanjutkan sekolah Kejar Paket C,” ujar Arik.
Arik tertarik dengan dunia teknologi informasi sejak 2014 atau di usia 14 tahun lantaran membaca berita peretasan. Mulai saat itu ia penasaran dengan teknik hacking dan memantapkan hati untuk mempelajarinya.
“Saya berpikir bagaimana caranya hacking bisa dilakukan dan saya mulai tertarik untuk mempelajari teknik hacking tersebut,” kata dia.
“Hal lain yang membuat saya tertarik adalah karena tidak banyak yang bisa hacking dan kebetulan saya juga suka dengan sesuatu yang berhubungan dengan dunia TI,” ia menambahkan.
Ia belajar teknik hacking dan security secara otodidak melalui beberapa situs web. Ia memulainya dengan bergabung dengan komunitas blackhat dan anggota salah satu tim Cyber Security Team. Saat menjadi seorang blackhat ia pernah melakukan beberapa peretasan domain milik pemerintah, melakukan pencurian file akun dan menanam keylogger.
“Ketika jadi blackhat saya pernah meretas komputer, salah satunya komputer di warnet. Akun billing-nya Saya retas untuk kepentingan pribadi saya dan menanam keylogger,” kata dia.
Namun, ia mulai sadar. Pada 2016, menjadi tahun titik balik dirinya. Ia memutuskan untuk menjadi hacker putih (whitehat) lantaran anggota komunitasnya diburu polisi setelah melakukan deface sub domain milik Polri. Berhentilah ia menjadi blackhat.
“Ketika saya beralih menjadi whitehat, yang saya pelajari memang berbeda. Di whitehat melakukan penetration test, mencari bug, kemudian melaporkannya. Dan, kita bisa dapat reward berupa sertifikat, uang, maupun hall of fame,” kata Arik.
Selama menjadi whitehat, ia telah mendapatkan banyak penghargaan. Beberapa perusahaan yang pernah ia pentest adalah Google, Microsoft, Alibaba, Zoho, dan situs web besar lainnya.
Menyangkut kasus hukumnya, Arik mengaku bisa mengambil pelajaran berharga dari apa yang dilakukannya itu. Ia justru mendapat kesempatan yang luar biasa, yang tak pernah dia pikirkan sebelumnya.
Ia kini aktif mengisi berbagai seminar sebagai seorang pembicara dan mendirikan komunitas cybersecurity yaitu Payakumbuh IT Security.
“Saat ini Saya sedang mendalami soal keamanan TI dan digital forensic,” ujar dia.
Dan, masih ada mimpi yang ia kejar: sekolah lagi hingga bangku kuliah. Dan, tentu saja, setelah itu ingin menggeluti bidang cybersecurity—sektor industri TI yang masih jarang peminatnya.
Redaktur: Andi Nugroho
