Dari Teguh Aprianto
Founder & Contributor di Ethical Hacker Indonesia
Kemarin kita semua mendengar kabar bahwa Arik Alfiki ditangkap karena diduga melakukan illegal access ke website KPU.
Lalu apa yang sebenarnya terjadi? Setelah melakukan perbincangan langsung dengan Arik, berikut akan saya bagikan kronologisnya untuk menghindari pemberitaan simpang siur terkait masalah ini.
- 2 April 2019 Arik Alfiki Menemukan Bug Open Redirection di website KPU dan melaporkan melalui BSSN (Badan Siber dan Sandi Negara)
- 3 April 2019 Balasan pertama dari BSSN mengucapkan terima kasih
- 4 April Balasan kedua meminta informasi pribadi seperti KTP dll
- 11 April 2019 Dihubungi salah satu anggota BSSN yang bernama Adria untuk memberikan informasi bahwa bug tersebut sudah diperbaiki
- 18 April 2019 Arik Alfiki memeriksa kembali web KPU apakah bug tersebut sudah ditutup dan melakukan penetration testing untuk menemukan bug yang lain namun tidak menemukan bug dan mendapatkan akses apapun ke website KPU
- 19 April 2019 KPU melaporkan Arik ke Polda Metro karena aktivitasnya di tanggal 18 April 2019
- 21 April 2019 Ditangkap Polres Kota Payakumbuh & Polda Metro berdasarkan laporan yang dibuat oleh KPU karena melakukan illegal access
- 23 April 2019 Digelandang ke Polda Metro Jaya untuk penyidikan lebih lanjut
- Saat ini Arik sudah tidak ditahan dan tinggal dirumah pamannya, namun masih belum boleh meninggalkan Jakarta beberapa hari kedepan
Saya sendiri mengenal Arik Alfiki dan memang sangat aktif melakukan aktivitas penetration testing dengan tujuan mendapatkan reward dari program bug bounty. Jadi apabila menemukan sebuah bug ataupun celah, sudah pasti akan dilaporkan ke pihak terkait. Tujuannya baik, sama sekali tidak ada bermaksud mengganggu ataupun merusak.
Setelah berkoordinasi dengan Arik Alfiki langsung, nantinya Arik Alfiki akan diberikan pendampingan dan bantuan hukum dari Ethical Hacker Indonesia bekerjasama dengan Tordillas.
Untuk teman-teman yang mungkin juga seorang pentester dan bug bounty hunter, karena momen Pilpres saat ini, sebaiknya hindari melakukan penetration testing ke website ataupun aplikasi milik KPU.
Jika kedepannya teman-teman ada yang bernasib sama, silahkan hubungi saya melalui facebook ini ataupun melalui email teguh@hack.co.id. Kita dari Ethical Hacker Indonesia akan mengupayakan untuk memberikan pendampingan dan bantuan hukum.
Sekian dan saya hanya ingin mengatakan bahwa #ArikBukanKriminal