Langgam.id - Seorang remaja berusia 19 tahun ditangkap petugas Bareskrim Mabes Polri dan Satreskrim Polres Payakumbuh di Parit Rantang, Payakumbuh Barat, Sumatra Barat, Senin, (22/4/2019) sekitar pukul 16.00 WIB.
Kasat Reskrim Polres Payakumbuh, AKP Ilham Indarmawan mengatakan, penangkapan tersebut karena pelaku diduga melakukan percobaan akses ilegal terhadap website KPU RI. Karena diduga akan menyebabkan gangguan sistem elektronik di situs penyelenggara Pemilu itu, pelaku diadukan KPU ke polisi.
Penelusuran Mabes, yang melakukan adalah Muhammad Arik Alfiki, remaja dari Payakumbuh. Sehingga, petugas gabungan Direktorat Tindak Pidana Siber Bareskrim Polri dan Sat Reskrim Polres Payakumbuh kemudian menjemput Arik ke rumahnya.
Bersama Arik, diamankan barang bukti yaitu1 laptop lenovo, 2 flash disk, 2 unit HP merk Samsung + sim card, 1 modem Andromax M2Y, dan 2 sim card.
Menurut Kasat Reskrim, akses ilegal tersebut dapat dapat dijerat dengan aturan UU no 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).
Namun, ia tidak mengetahui rincian penanganan selanjutnya,. Karena Arik langsung dibawa oleh Mabes Polri ke Jakarta. Tim Polres Payakumbuh hanya membantu pada proses awal saja.
"Kita hanya back up penyelidikan di awal dan penangkapan saja. Sekarang ditangani oleh bagian siber Bareskrim Mabes Polri," kata Ilham, saat dihubungi di Padang, Rabu, (24/4/2019).
Dedi Hendri, ayah Arik, saat dihubungi dari Padang, Rabu, (24/4/2019) mengatakan, baru sampai di Jakarta untuk mendampingi pemeriksaan anaknya di Mabes Polri.
"Ini saya lagi menuju ke Mabes Polri. Saya baru sampai di bandara. Anak saya sekarang lagi Mabes, keadaannya aman," kata Dedi.
Menurut Dedi, Arik mendapatkan perlakuan yang baik di Mabes Polri. Dedi masih bisa melakukan komunikasi dengan petugas di Mabes Polri. Bahkan, Arik diizinkan keluar Mabes Polri untuk menginap di rumah pamannya di Jakarta. Ia baru dipanggil kembali pagi ini untuk datang ke Mabes Polri.
Dedi meminta melihat penjelasannya di akun facebook miliknya. Dalam penjelasan tersebut, Dedi membantah Arik telah melakukan tindak pidana dengan membobol website KPU.
Menurutnya, Arik pada tanggal 1 April, melihat ada celah di website KPU dan itu rentan untuk dimasuki. Kemudian ia melaporkan ke KPU lewat email dan ada respon dari Badan Sandi Negara.
Selanjutnya pada 18 April Arik kembali mencoba untuk melihat atau cek website KPU. Saat itulah masalahnya sehingga ia terpantau oleh sistem KPU. KPU kemudian melaporkan ke Bareskrim Siber Polri dan terlacak kemudian dilakukan penangkapan.
Aktivis dunia siber juga membela Arik dan memaparkan rekam jejaknya yang tak pernah bermasalah selama ini.
Teguh Aprianto dari Ethical Hacker Indonesia dalam akun facebooknya menyebutkan, mengenal Arik Alfiki. "Memang sangat aktif melakukan aktivitas penetration testing dengan tujuan mendapatkan reward dari program bug bounty," tulisnya.
Teguh menuliskan kronologi bagaimana Arik masuk ke sistem KPU tersebut. Pada 2 April, Arik menemukan bug open redirection di website KPU dan melapor melalui Badan Siber dan Sandi Negara (BSSN). Pada 3 April, BSSN mengucapkan terima kasih dan pada 4 April meminta informasi KTP.
Pada 11 April, tulis Teguh, Arik dihubungi anggota BSSN yang bernama Adria untuk memberi informasi bahwa bug tersebut sudah diperbaiki. Pada 18 April, Arik memeriksa kembali web KPU untuk melihat apakah betul sudah ditutup.
"Pada 19 April 2019, KPU melaporkan Arik ke Polda Metro karena aktivitas di tanggal 18 April dan 21 April 2019 ditangkap," tulisnya.
Menurut Teguh, selama ini, apabila Arik menemukan sebuah bug atau celah, ia melaporkan kepada pihak terkait. "Tujuannya baik, sama sekali tidak bermaksud mengganggu atau merusak."
Ethical Hacker Indonesia, menurutnya, sudah berkoordinasi dengan Arik dan akan melakukan pendampingan dan bantuan hukum.
Selama momen pemilu saat ini, ia juga mengimbau para pentester dan bug bounty hunter untuk menghindari melakukan penetration testing ke website atau aplikasi milik KPU.
Di akun instagram Arik, juga terlihat beberapa screenshot tentang rekam jejaknya saat memberi tahu beberapa admin situs yang mempunyai celah dan menyarankan untuk memperbaiki. Salah satunya adalah admin situs Pemprov Sumbar. (Rahmadi/HM)