Mr. Cakil, Pembobol 2.000 Situs Web Bermodal HP China | BECABUILT

Mr. Cakil, Pembobol 2.000 Situs Web Bermodal HP China

Jakarta, becabuilt.technology – Panggil saja dia Mr. Cakil.
Hingga 30 Juni 2018, dia bukanlah siapa-siapa. Ia hanya anak muda usia 18 tahun. Sehari-hari ia berjualan bubur membantu pamannya di daerah Kramat Jati, Jakarta Timur.
Sekolahnya putus di tengah jalan. Ia hanya mampu bertahan di tingkat kelas 1 SMP. Namun, setelah Bareskrim Polri menyebut penangkapannya  (30 Juni) tiga hari kemudian, 3 Juli dan jumpa pers pada 6 Juli, hampir seluruh media, baik cetak, televisi/radio, dan daring, memberitakan namanya.
Sejumlah media memiliki nada pemberitaan yang serempak sama: Mr Cakil, peretas situs web Bawaslu ditangkap.
Sejak itulah, ia tenar. Namanya bergaung ke media sosial menjadi perbincangan publik. Nama aslinya terkuak: Dendy Syaiman.
Yang ia kerjakan hanyalah mengubah tampilan alamat situs web https://inforapat.bawaslu.go.id miliknya Bawaslu.
Ia menambah ilustrasi kartun dan tulisan: “Zaman dulu korupsi adalah hal yang memalukan. Sekarang menjadi kesempatan yang dicita-citakan.”
Adji, Ketua Anon Cyber Team (ACT), komunitas yang beranggotakan bug hunter, mengatakan, bahwa sebetulnya Mr. Cakil, temannya di ACT tak berniat untuk mengeksploitasi situs web Bawaslu. Cakil, kata dia, justru telah melaporkan temuan celah keamanan (bug) di situs tersebut kepada Bawaslu, tapi tak direspons dengan baik.
Mr. Cakil yang tak sabar, kata Mr. Tenwap–biasa ia disapa rekan-rekannya di ACT–terbawa emosi dan memilih untuk “mengerjai” Bawaslu.
“Mereka enggak menanggapi laporan saya dan tidak diperbaiki juga situsnya. Mungkin mereka menganggap saya bohong, ya saya kesel sendiri, saya bobollah server-nya buat membuktikan kalau saya tidak berbohong,” ujar Mr. Cakil kepada becabuilt.technology beberapa waktu lalu.
Keputusan yang salah itu, ternyata bukanlah akhir segalanya. Meski menjadi tersangka dan akhirnya resmi dihukum dua tahun satu bulan, Mr Cakil justru mendapat rejeki nomplok dari ulahnya itu.
Sehari setelah jumpa pers itu, Kumparan.com, media daring berkantor di Jakarta, menurunkan sejumlah artikel tentang Mr. Cakil. Wartawannya menelusuri jejak Mr. Cakil hingga rumahnya.

Berita Terkait:

Jalan Taubat Anon Cyber Team dari Dunia Blackhat

Menurut Isman (25), adiknya itu justru membuat polisi kagum. “Ada komandan bilang sama saya, katanya: adik kamu jago banget, saya didik ya. Dia berhasil memecahkan beberapa persoalan yang sudah dibuat sama polisi katanya,” ucap Isman, ketika ditemui di kediamanya, Desa Cibuntu, Cibitung, Bekasi, Jawa Barat.
Isman menceritakan adiknya itu mengaku ditahan terpisah dari tahanan lain dan mendapatkan perlakukan lebih enak. “Enak bang di sini, hidupnya terjamin,” ujar Isman menirukan kata-kata adiknya itu.
Isman kaget ketika adiknya ditangkap polisi.  Makin kaget lagi urusannya adalah membobol situs web. Kok bisa? Laptop saja Cakil saja tak punya. Isman tahu bahwa adiknya sering main ke warnet dan hanya punya satu ponsel.
Polisi Dibuat Heran
Tiga hari sebelum penangkapan itu, Mr. Cakil sudah mendengar dirinya menjadi target polisi. “Tapi, saat itu saya kira hanya bercanda saja. Lalu, pada hari H saya ditangkap di RS Polri Kramat Jati,” ujar Mr. Cakil yang kini masih mendekam di jeruji Lapas Cipinang, Jakarta Timur.
Saat itu, ia tidak bisa lagi menyangkal karena polisi langsung melakukan penggeledahaan di rumahnya. Polisi hanya membawa alat bukti ponsel, dua kartu SIM, dan dua microSD 16 GB. Ini yang membuat polisi geleng-geleng kepala setelah tahu bahwa Mr. Cakil juga telah meretas 60 firewalll situs web, termasuk DPRD Banten.
“Awalnya kepolisian curiga karena hanya menemukan barang bukti tersebut, mereka tidak percaya. Lalu, saya katakan saya melakukan semuanya hanya dengan menggunakan ponsel yang saya miliki. Saya buktikan kepada penyidik jika saya memang hanya menggunakan ponsel saya saja,” ujar dia.

Dendy Syaiman (kiri). | Foto: Dok Keluarga | Sumber: Kumparan.com

Autodidak
Kisahnya bermula sejak 2015 ketika ia tertarik dengan dunia teknologi. Ia mulai suka “mengoprek” ponsel Android, membuat dan mengedit system UI atau yang disebut dengan framework Android. Ia belajar semuanya hanya dengan bermodal browsing di Google dan Grup Facebook.
Dan, semuanya itu, ia pelajari pelan-pelan hanya menggunakan ponsel China-nya.
“Saya menggunakan handphone itu karena memang hanya alat itu saja yang saya punya. Dan, kenapa saya menggunakan HP (Android buatan) China? Ya, hanya itu yang saya punya,” ujar dia.
Menurut Mr. Cakil, sebenarnya semua ponsel pintar bisa digunakan. “Hanya saya ingin mengubah keterbatasan saya menjadi sesuatu yang bermanfaat,” kata dia.
Setahun menggeluti dunia Android, ia mulai tertarik dengan deface, teknik mengganti atau menyisipkan file pada server karena terdapat celak pada sistem keamanan sebuah aplikasi. Hacker biasanya menggunakan teknik ini untuk mengubah tampilan situs web. Pendek kata, deface adalah serangan siber mengganti wajah situs web.
Ia pun mulai mencari tahu tentang cara kerja sebuah situs web hingga akhirnya menemukan situs web exploit-db.com.
Setelah menguasai deface, pada 2017 ia mulai tertarik dengan dunia jaringan. Ia pun mulai mencari tahu bagaimana cara melihat, me-remote  (kendali jarak jauh), dan menyusup ke sebuah jaringan tanpa diketahui oleh pemilik jaringan.
Ia pun berhasil melakukannya!
Dari mana ia menguasai teknik itu? “Simbah” Google, jawabannya. Tutorial yang ia cari semuanya tersedia di situ. Bagaimana ia bisa paham tutorial yang berbahasa Inggris. Tak perlu kursus bertahun-tahun, ia cukup mengklik Google Translate: solusi beres!
Setelah menguasai teknik-teknik itu, ia merambah dunia hacking (peretasan) pada 2018.
Ia mempelajari tentang exploit –sebuah kode yang dipakai  untuk menyerang sistem keamanan jaringan komputer– baik  dalam aplikasi maupun situs web.
Tak hanya itu, ia juga mencoba untuk mengambil alih akun milik orang lain dan berhasil.
“Tak hanya akun sosial media, saya juga berusaha mengambil akun rekening bank, foto, data, SMS, kontak, dan jejak lokasi,” ujar Mr. Cakil.
Awalnya hanya coba-coba, ternyata malah berhasil, “Mungkin kalau mbak pernah liat video di YouTube, itu saya yang buat ha..ha..ha…” ujar dia.
Kuasai Teknik Sadap
Dalam dunia hacking, skill Mr. Cakil tersebut telah masuk teknik Remote Access Tools atau RAT, peranti lunak yang dipakai hacker untuk mengendalikan komputer korban dari jarak jauh secara penuh.
Tak hanya itu, ia juga memiliki kemampuan yang juga tak kalah menariknya: sniffing alias teknik menyadap. Lalu, ia kuasai pula teknik exploitation, forensik, reverse engineering, dan social engineering.
Dengan ilmu yang luar biasa itu bagi seorang tamatan SD, Mr. Cakil telah meretas sekitar 2.000 situs web baik lokal maupun interneasional.
Di Komunitas Anon Cyber Team, Mr. Cakil bisa dikatakan memiliki keahlian di atas teman-temannya. Hal itu diungkapkan oleh seorang teman komunitasnya, Ridwan Muhiban.
Menurut dia, Mr Cakil hebat karena tetap bisa mengembangkan kemampuannya meski terbatas dengan peralatan yang dimilikinya.
“Dia itu hanya menggunakan HP saja, dia tidak punya laptop dan alat lainnya. Tapi, dia tetap bisa tuh melakukan apa saja. Kalau dilihat ya mbak handphone dia itu bisa dioperasikan seperti komputer,” ujar Ridwan ketika dihubungi Cybertrheat.id di Jakarta, Jumat (14 Juni 2019).
Mr. Tenwap juga memandang skill yang dimiliki Mr. Cakil sangatlah hebat, tak hanya karena dia hanya menggunakan handphone , tetapi juga karena ia hanyalah lulusan SD yang tidak punya dasar teknologi informasi.
Skill dan Moral
Melihat perkembangan komunitas hacker di media sosial, yang mayoritas anak-anak mudia usia 14-22 tahun, Analis keamanan siber dari Vaksincom, Alfons Tanujaya, menilai kalangan mereka memang sedang masuk fase rasa ingin tahu  dan pencarian jati diri tinggi, terlebih berkaitan dengan dunia peretasan.
“Awalnya karena penasaran dan tidak tahu, mereka akhirnya coba-coba, padahal tindakan yang mereka lakukan adalah tindakan yang dilarang. Jadi, kalau ketahuan akibatnya bisa saja diproses secara hukum,” ujar dia.
Namun, energi dan semangat anak-anak muda itu, menurut dia, juga memiliki potensi positif. Untuk itu, mereka harus diberi pendidikan untuk mengembangkan skill  serta diimbangi dengan pendidikan moral agar tidak terjadi penyalahgunaan kemampuan.
Sibuk di Lapas
Di lapas, Mr. Cakil tak Cuma duduk terkurung di balik jeruji. Ia tetap beraktivitas seperti biasa, mengikuti kegiatan yang diadakan lapas. Ia membantu dokter dan petugas di poliklinik untuk memantau yang sedang sakit dan memberikan obat.
Tak hanya itu, ia berlatih untuk meningkatkan kemampuannya mengikuti permintaan penyidik. Salah satu yang diminta penyidik kepolisian adalah teknik RAT, track location, dan security.
Informasi yang diterima becabuilt.technology, Mr. Cakil juga sedang dipersiapkan Polri untuk masuk tim sibernya setelah masa hukumannya selesai.
Namun, ketika dikonfirmasi, Mr. Cakil  malah bergurau. Persis seperti karakter wayang Cakil, raksasa dalam dunia wayang Jawa yang dikenal humoris.
“Oalah itu… kata penyidik sih nanti ketika  saya keluar mau di pekerjakan di sana. Semoga saja benar, kita kan enggak tahu, namanya juga omongan manusia,” ujar dia.
Di balik jawaban candanya itu, tekad Mr. Cakil bulat.
Jika kelak sudah keluar lapas, Mr. Cakil ingin mengadakan seminar atau pelatihan cybersecurity. Pelatihan ini ia maksudkan agar masyarakat bisa paham dan peduli akan keamanan di dunia siber.
“Insyaallah seminar tentang cybersecurity seperti mengenai RAT dan gimana agar kita terhindar dari serangan hacker seperti carding, social engineering, dan lainnya,” kata dia. Sejumlah pihak telah menawari pekerjaan yang ia mimpikan.
Seorang tamatan SD, berjualan bubur ayam, hanya bermodal satu ponsel mampu meretas ribuan situs web, “darah Cakil” sepertinya menetes di tubuh Dendy Syaiman.
Karakter wayang Cakil yang dikenal sebagai perlambang petarung dan tak pernah menyerah, juga terlihat pada Dendy. Nyatanya, ia berhasil membuktikan dari serba keterbatasannya; bisa menguasai sejumlah ilmu hacking tanpa sekolah jalur formal.
Kini, ia hanya fokus satu jalan menuju cita-citanya: ahli cybersecurity.
Redaktur: Andi Nugroho