Peretas Website Milik Pemkab Malang, Ternyata Pemuda Protolan SMP di Lumajang
TerasJatim.com, Surabaya – Subdit V Direktorat Reserse Kriminal Khusus (Dit Reskrimsus) Polda Jatim, menangkap Achmad Romadhoni, pemuda 21 tahun, warga asal Dusun Denok, Lumajang. Dia ditangkap atas tuduhan peretasan website milik BPBD, Litbang, dan Bappeda pada Pemkab Malang. Situs yang diretas kemudian dijual kepada sesama peretas pada 14 Maret 2023.
Wadireskrimsus Polda Jatim, AKBP Arman menjelaskan, pelaku yang merupakan lulusan SMP tersebut bergabung dalam komunitas Cukimay Cyber Team (CCT). Dalam menjalankan aksinya, pelaku menggunakan modus menanamkan backdoor file perangkat lunak github.com/noniod7 yang telah dibuatnya untuk menyusup ke website yang menjadi target.
“Modusnya sama dengan pelaku hacker yang sudah tertangkap sebelumnya, yaitu melakukan peretasan pada website pemerintah ataupun publik dengan mengirimkan malware melalui backdoor dan menguasai website tersebut,” kata Arman di Mapolda Jatim, Senin (05/06/2023) sore.
Arman menambahkan, sebelum beraksi, pelaku biasanya melakukan hunting mencari sasaran. Setelah mendapat target situs untuk diretas, pelaku kemudian melakukan serangan dengan menggunakan XMLRPC BF, yang merupakan sistem buatannya sendiri.
Sistem itu dibuat pelaku untuk mendapat username dan password website target. Setelah didapat, pelaku kemudian masuk (login) ke situs tersebut dan menyusupkan shell backdoor untuk mendapat data dari situs tersebut. Setelah mendapat seluruh data dari situs tersebut, pelaku kemudian menjualnya.
“Ada ratusan website yang diretas yang di antaranya adalah milik BPBD, Litbang, dan Bappeda Pemkab Malang. Motifnya, selain menjual senilai 1,5 dolar AS sampai 2 dolar AS per website, aksi tersebut juga untuk menunjukkan eksistensi diri sebagai hacker di kalangan komunitas,” sebut Arman.
Arman melanjutkan, setiap kali berhasil meretas website, pelaku selalu memberi marking (tanda) untuk memamerkan nama komunitasnya di kalangan hacker lain. “Seperti di halaman Pemkab Malang, ini dicantumkan ciri khusus, yaitu ada logo bergambar tikus dan bertuliskan Cukimay Cyber Team,” ucapnya.
Selain meretas situs milik Pemkab Malang, pelaku juga pernah meretas website milik Bawaslu Bukit Tinggi dan Pemprov Papua Barat.
Selain pelaku, polisi juga mengamankan barang bukti berupa laptop, ponsel, dan bukti link peretasan puluhan website.
Atas perbuatannya, pelaku yang kini sudah ditetapkan sebagai tersangka ini, akan dijerat Pasal 32 ayat (1) Jo Pasal 48 ayat (1) dan/atau Pasal 32 ayat (2) Jo Pasal 48 ayat (2) Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik, sebagaimana diubah menjadi Undang-Undang RI Nomor 19 tahun 2016, tentang Perubahan atas Undang-Undang Nomor 11 tahun 2008, tentang Informasi dan Transaksi Elektronik (ITE), dengan ancaman pidana 9 tahun penjara dan/atau denda Rp3 miliar. (Kta/Red/TJ).
