DETEKSIJAYA.COM – Direktorat Reserse Kriminal Khusus (Direskrimsus) Polda Jatim berhasil meringkus seorang pemuda asal Lumajang, Jawa Timur yang meretas website milik Badan Penanggulangan Bencana Daerah (BPBD), Bappeda, dan Litbang Pemkab Malang. Pemuda berinisial AR (21) itu terancam hukuman sembilan tahun penjara.
Wadirreskrimsus Polda Jatim AKBP Arman mengatakan, pelaku hanya lulusan SMP namun punya kemampuan menembus beberapa website pemerintah. Pelaku mengaku belajar meretas secara otodidak melalui Youtube.
“Ini bisa dikategorikan pemula. pelaku hanya lulusan SMP dan belajar otodidak dari Youtube,” kata Arman di Mapolda Jatim, Senin (5/6/2023).
Arman mengungkapkan, adapun modus yang digunakan pelaku untuk meretas dengan mananamkan backdoor file, perangkat lunak github.com/noniod7 yang telah dibuatnya untuk menyusup ke website yang menjadi target.
“Awalnya hunting mencari sasaran. Setelah mendapat target website untuk diretas, ia melakukan brute force (serangan brutal) dengan sistem buatannya sendiri,” jelasnya.
Sistem itu untuk mendapat username dan password website target. Setelah didapat, lanjut Arman, pelaku kemudian menyusupkan shell backdoor untuk mendapatkan data dari website tersebut dan menjualnya kepada pembeli dengan keuntungan senilai 1,5-2 dollar per website.
“Ada ratusan website yang diretas. Motifnya, selain menjual, yaitu untuk menunjukkan eksistensi diri sebagai hacker di kalangan komunitas,” tambahnya.
Arman menyampaikan, usai berhasil meretas, pelaku lalu membubuhi marking (tanda) pada website itu. Hal tersebut bertujuan untuk membesarkan nama komunitasnya di kalangan hacker lain.
“Seperti di halaman Pemkab Malang, ini dicantumkan ciri khusus yaitu ada logo bergambar tikus dan bertuliskan Ckmay Cyber Team (CCT),” ungkapnya.
Selain meretas website milik Pemkab Malang, pelaku yang mengaku sudah beraksi sejak 2021 itu juga pernah meretas website Bawaslu Bukit Tinggi dan Pemprov Papua Barat.
Dari tangan tersangka, polisi menyita barang bukti berupa laptop, ponsel dan bukti link peretasan puluhan website.
Atas perbuatannya, AR dijerat Pasal 32 ayat (1) Jo Pasal 48 ayat (1) dan/atau Pasal 32 ayat (2) Jo Pasal 48 ayat (2) UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah menjadi Undang-Undang RI Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman 9 tahun penjara dan denda Rp 3 miliar. (Red-01/*)
