Banyak netizen memuji Haikal (19), hacker lulusan SekoÂlah Menengah Pertama (SMP) karena kemampuannya meretas 1.500 lebih situs dan meraup miliaran rupiah. Haikal tertangkap diduga karena kebiasaannya pamer aktivitas ngehack di Facebook.
Haikal dan sindikatnya diburu aparat kepolisian setelah memÂbobol situs tiket.com. Dari situs jual beli tiket online itu, Haikal menggondol uang sebanyak Rp 4,1 miliar. Haekal meretas, mengambil serta menjual jatah deposito tiket pesawat pada server Citilink Indonesia.
Selain merugikan pihak tiket.com, Haekal juga merÂugikan Citilink senilai Rp 1.973.784.434. Karena sejumlah orang yang membeli tiket dari sindikat Haekal melakukan pembatalan dan refund.
Meski kini tertangkap, tapi banyak netizen memuji keahlÂian Haekal. Hanya lulusan SMP, mampu membobol situs institusi besar yang biasanya dijaga tim ahli teknologi informasi lulusan universitas.
Sejumlah netizen bahkan meÂnyarankan Haekal dan timnya dihukum ringan dan direkrut membantu negara.
"Keren, salut. Semoga direkrut BIN. Jangan khawatir nak," koÂmentar pengguna Kaskus dengan nama akun mbahberotot.
"Lanjutkan perjuangan mu nak, tapi sayang sudah ketangÂkep," kata akun vina.meliana.
"Angkat aku jadi murid mu," pinta akun ferdijak.
Beberapa kaskuser memperÂtanyakan bagaimana polisi bisa menangkap Haekal dan komÂplotannya.
"Hacker kok ketauan idenÂtitasnya gan? Itu hacker atau artis?" sentil akun greycar.
Menurut beberapa kaskuser, Haekal relatif mudah diidentiÂfikasi polisi karena kebiasaanÂnya pamer aktivitas ngehack di Facebook. "Andai nggak pamer mah nggak ketangkep," jawab akun mud20062006.
"Sejago apapun hacker pasti bakal terciduk juga," tambah akun mibraaap.
Di kalangan komunitasnya (hacker), Haekal cukup dikeÂnal. Dia biasa bikin status dan berbagi informasi melalui grup Facebook. Di jagad maya ia biasa disapa Sultan.
"Ane setuju orang seperti itu direkrut negara, daripada dipenÂjara, nanti bebas kembali ngehack lagi," usul akun powerpunk.
"Gila, keren banget nih orang gan. Tapi sayangnya dia udah ditangkap. Ternyata anak yang anggap culun di sekolah, sangat terkenal di dunia hacker. Hati-hati ganteng, jangan tertipu penamplan orang," komentar akun tiffanyhwanglfc.
Akun nugrohoardyanto menÂgaku heran, kok kriminal malah banjir pujian dan dukungan. "Udah jelas ngerugiin orang lain kok dipuji?" katanya.
Sementara akun yoshioka.ky mengaku penasaran, software apa yang dipakai Haekal unÂtuk meretas ribuan situs, "Ane penasaran software apa yang digunakan untuk meretas?"
Seperti diberitakan, Haekal seringkali melakukan peretasan dengan teknik deface, yaitu, teknik mengganti tampilan gamÂbar suatu situs dengan gambar-gambar tertentu. Sejak 2016, ia meretas 1.500 lebih situs.
Situs korban komplotan Haekal, antara lain, Garuda Indonesia Airways, diretas sistem tiket. Situs milik politisi senior Partai Golkar Aburizal Bakrie, juga pernah dihack.
Sejumlah analisa bermuncuÂlan menebak teknik yang dipakai Haekal. Ada yang berpendapat, Haekal memanfaatkan kerenÂtanan atau vulnerability pada framework atau 3rd party modul component yang digunakan situs tiket.com.
Atau kemungkinan situs tiket.com rentan, belum membatasi penyaringan special character yang memungkinkan seorang penyerang untuk menarik konten di database dari halaman
front end aplikasi (SQL Injection).
Biasanya dengan tehnik ini, seseorang dapat mempergunaÂkan data untuk login ke halaÂman yang lebih tertentu (seperti halaman admin) atau dapat juga untuk mengambil data sensitif pengguna lain.
Selain itu, banyak hal yang dapat dijadikan dugaan karena tidak hanya SQL Injection yang dapat membuat seseorang berÂhasil memperoleh akses masuk. Ada cukup banyak model seranÂgan lain. ***
