Cerita Hacker Situs NASA Dapat Tawaran Jadi PNS dari DPR

NAMA Alexsandro Alvino berseliweran di media sosial dan situs berita. Remaja kelas 12 SMK Metta Maitreya Pekanbaru yang kerap disapa Alex itu berhasil membobol dan mengambil alih posisi administrator utama National Aeronautics and Space Administration (NASA) di domain globe.gov. Untuk itu, ia dinobatkan sebagai orang Indonesia pertama yang mampu menjadi admin di sistem keamanan siber paling ketat di dunia. Alex pun berhasil menemukan celah kerentanan pada sistem NASA yang kemudian segera dilaporkannya. Proses peretasan itu dilakukan melalui jalur resmi yang memang dibuka NASA bagi para pentester (orang yang menguji keamanan sistem komputer hingga jaringan).

"Berkat temuan celah kerentanan (vulnerability) pada sistem keamanan siber itu, NASA memberikan tiga penghargaan letter of appreciation. Yang membuat bangga, saya menjadi orang Indonesia pertama yang dapat masuk ke admin globe goverment," kata Alex, Selasa (19/8).

Selain menemukan kerentanan pada sistem keamanan siber Badan Antariksa Amerika Serikat, Alex pun mendapatkannya di domain pemerintah. Ia berkelakar seharusnya data yang didapat bisa dijual, namun tidak ada keinginan itu sehingga langsung dilaporkan secara etis kepada pihak pemerintah yakni tim tanggap keamanan siber atau CSIRT (Computer Security Incident Response Team). Ia mengungkap sudah mendapat sebanyak 50 pengakuan resmi dari pemerintah, seperti TNI, DPR, dan lainnya.

Baca juga : DPR Targetkan Revisi UU Hak Cipta Tuntas dalam Waktu Dua Bulan

"Dari DPR (Dewan Perwakilan Rakyat) disuruh jadi CPNS DPR pusat. Tapi (saya) belum mau, masih mau kuliah dulu," ujarnya.

Selain bicara soal kemampuannya, Alex pun menginformasikan dalam dunia peretasan ada dua komunitas, yakni white hat dan black hat. Untuk komunitas white hat, lanjut Alex, banyak membahas tentang bug hunting dan kerentanan. Sedangkan, black hat seperti komunitas yang melakukan penjualan webshell (skrip yang disematkan pada server web untuk bisa mengendalikan dari jarak jauh) atau domain-domain pemerintah.

"Terkait aktivitas meretas tergantung dari si peretas, kalau black hat pasti akan mengacak-acak tampilan web, mencuri data, lalu dijual. Sementara kalau white hat seperti yang saya lakukan, akan melaporkan kerentanan yang ditemukan untuk bisa segera diatasi," tuturnya.(M-2)