Jakarta, 21 Maret 2025 – Seorang pelajar SMA yang juga seorang white hat bug hunter, Mario Putra Gunawan, menemukan celah keamanan serius pada subdomain situs penerimaan polri yang berpotensi memberikan akses tidak sah ke sistem utama. Setelah menemukan celah tersebut, Mario segera melaporkannya kepada pihak berwenang untuk mencegah kemungkinan eksploitasi oleh pihak yang tidak bertanggung jawab.
Mario menjelaskan bahwa ia awalnya melakukan analisis pada subdomain situs penerimaan Polri dan menemukan adanya konfigurasi yang kurang aman pada server.
> “Saya tidak sengaja menemukan subdomain yang tampaknya tidak terlalu diperhatikan keamanannya. Setelah diuji lebih lanjut, ternyata ada celah yang bisa dimanfaatkan untuk meningkatkan hak akses hingga ke level root kernel,” kata Mario.
Dengan celah ini, seorang peretas yang berniat jahat berpotensi mengambil kendali atas sistem server, mengakses data pendaftar, atau bahkan mengubah informasi yang ada di dalamnya.
Komunikasi dengan Pihak Polri
Begitu menyadari risiko yang ada, Mario segera menghubungi tim IT Polri melalui email resmi, namun awalnya tidak mendapat tanggapan. Ia kemudian mencoba menghubungi staf IT terkait secara langsung.
> “Awalnya saya lapor lewat email, tapi nggak ada respons. Akhirnya saya cari kontak staf IT mereka dan memberi tahu langsung soal celah ini,” ujarnya.
Tak lama setelahnya, pihak IT Polri mulai melakukan pengecekan dan membenarkan adanya kerentanan tersebut. Mereka langsung bergerak cepat untuk memperbaiki sistem agar tidak disalahgunakan oleh pihak yang tidak bertanggung jawab.
Tanggapan dari Kepala SDM Polri
Menanggapi laporan ini, Kepala SDM Polri, Irjen Pol. Prof. Dr. Dedi Prasetyo, M.Hum., M.Si., M.M., menyampaikan apresiasi atas kepedulian Mario terhadap keamanan siber dan menegaskan bahwa Polri akan terus meningkatkan perlindungan terhadap sistem digital mereka.
> “Kami berterima kasih atas laporan yang diberikan dan sudah mengambil langkah-langkah perbaikan yang diperlukan. Keamanan siber adalah prioritas utama kami, terutama untuk sistem yang berkaitan dengan rekrutmen anggota Polri,” ujar Irjen Dedi Prasetyo dalam pernyataannya.
