Kabid Humas Polda Jatim, Kombes Pol Dirmanto menunjukkan barang bukti hasil kejahatan AR, Senin (5/6).
Unit II Subdit V Ditreskrimsus Polda Jatim mengamankan pelaku peretas website milik Pemerintah. Berdasarkan data Polisi, hacker ini meretas website BPBD, Litbang, Bappeda Pemkab Malang, Bawaslu Bukit Tinggi dan Pemprov Papua Barat.
Satu pelaku yang diamankan berinsial AR (21) warga Dusun Denok, Kabupaten Lumajang. Wadirreskrimsus Polda Jatim, AKBP Arman menjelaskan, AR ini tergabung dalam komunitas Cukimay Cyber Team (CCT). Modus pelaku ini menanamkan backdoor file, perangkat lunak github.com/noniod7 yang telah dibuatnya untuk menyusup ke website yang jadi target.
“Modusnya sama dengan pelaku hacker yang sudah tertangkap sebelumnya, yaitu melakukan peretasan pada website Pemerintah ataupun publik. Yakni dengan mengirimkan malware melalui backdoor dan menguasai website tersebut,” kata AKBP Arman, Senin (5/6).
Arman mengatakan, website ini untuk dijual pada seseorang atau sesama kelompok hacker pada 14 Maret 2023 lalu. Awalnya, pelaku lulusan SMP itu hunting mencari sasaran. Setelah mendapat target website untuk diretas, ia melakukan Brute Force (serangan brutal) menggunakan XMLRPC BF, yaitu sistem buatannya sendiri.
Sistem itu, sambung Arman, untuk mendapat username dan password website target. Setelah didapat, pelaku yang beraksi sejak 2021 ini login ke website tersebut dan menyusupkan shell backdoor untuk mendapat data dari website tersebut.
Setelah berhasil meng-upload shell backdoor di dasboard admin, masih kata Arman, otomatis seluruh data dari website itu dapat diketahui tersangka. Lalu, website itu dijual pada orang lain seharga Rp 25-45 ribu per website.
“Ada ratusan website yang diretas, beberapa diantaranya BPBD, Litbang dan Bappeda milik Pemkab Malang. Motifnya, selain menjual senilai 1,5 sampai 2 Dollar per website, yaitu untuk menunjukkan eksistensi diri sebagai hacker di kalangan komunitas,” bebernya.
Ditambahkan Arman, tiap berhasil meretas website, dirinya selalu memberi marking (tanda) untuk membesarkan nama komunitasnya di kalangan hacker lain. “Seperti di halaman Pemkab Malang, ini dicantumkan ciri khusus yaitu ada logo bergambar tikus dan bertuliskan Cukimay Cyber Team,” tegasnya.
Dari tangan tersangka, Polisi menyita barang bukti laptop, ponsel dan bukti link peretasan puluhan website. Atas perbuatannya, pelaku dijerat Pasal 32 ayat (1) Jo Pasal 48 ayat (1) dan/atau Pasal 32 ayat (2) Jo Pasal 48 ayat (2) UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah menjadi Undang-Undang RI Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
“Ancaman pidana penjara 9 tahun penjara dan denda Rp3 miliar,” pungkasnya. [bed.bb]
