Solopos.com, SURABAYA — Seorang pemuda asal Dusun Denok, Kabupaten Lumajang, bernama Achmad Romadhoni ditangkap aparat kepolisian karena meretas laman Badan Penanggulangan Bencana Daerah (BPBD), Litbang, dan Bappeda Kabupaten Malang. Pemuda berusia 21 tahun itu terancam hukuman sembilan tahun penjara.
Wadireskrimsus Polda Jawa Timur, AKBP Arman, mengatakan setelah meretas laman milik pemerintah itu, kemudian pelaku menjualnya kepada seseorang atau sesama kelompok hacker pada 14 Maret 2023. Tersangka bergabung dengan komunitas Cukimay Cyber Team (CCT). Modus yang diguanakn untuk meretas laman ini melalui mananamkan backdoor file, perangkat lunak github.com/noniod7 yang telah dibuatnya untuk menyusup ke laman yang menjadi target.
Promosi Selamat! Direktur Utama Pegadaian Raih Penghargaan Best 50 CEO 2024
“Modusnya sama dengan pelaku hacker yang sudah ke tangkap sebelumnya, yaitu melakukan peretasan pada website pemerintah ataupun publik dengan mengirimkan malware melalui backdoor dan menguasai website tersebut,” papar Arman, Senin (5/6/2023).
Awalnya, tersangka yang merupakan lulusan SMP itu mencari sasaran. Setelah mendapat target laman untuk diretas, ia melakukan Brute Force (serangan brutal) menggunakan XMLRPC BF, yaitu sistem buatannya sendiri.
Sistem itu untuk mendapat username dan password laman target. Setelah didapat, tersangka yang beraksi sejak 2021 ini login ke laman tersebut dan menyusupkan shell backdoor untuk mendapat data dari laman tersebut.
Setelah berhasil mengunggah shell backdoor di dasboard admin, otomatis seluruh data dari laman itu dapat diketahui tersangka. Selanjutnya, laman itu dijual pada orang lain seharga Rp25.000-Rp45.000 per laman.
“Ada ratusan website yang diretas, beberapa di antaranya BPBD, Litbang dan Bappeda milik Pemkab Malang. Motifnya, selain menjual senilai 1,5 sampai 2 dolar AS per laman, yaitu untuk menunjukkan eksistensi diri sebagai hacker di kalangan komunitas,” tambahnya.
Dia menyampaikan saat tersangka berhasil meretas laman, ia selalu memberi marking (tanda) untuk membesarkan nama komunitasnya di kalangan hacker lain.
“Seperti di halaman Pemkab Malang, ini dicantumkan ciri khusus yaitu ada logo bergambar tikus dan bertuliskan Cukimay Cyber Team,” ungkapnya.
Selain meretas laman milik Pemkab Malang, tersangka juga pernah meretas laman Bawaslu Bukit Tinggi dan Pemprov Papua Barat.
Dari tangan tersangka, polisi menyita barang bukti laptop atau komputer jinjing, ponsel dan bukti link peretasan puluhan laman.
Atas perbuatannya, ia dijerat Pasal 32 ayat (1) Jo Pasal 48 ayat (1) dan/atau Pasal 32 ayat (2) Jo Pasal 48 ayat (2) UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah menjadi Undang-Undang RI Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman 9 tahun penjara dan denda Rp3 miliar.
Simak berbagai berita pilihan dan terkini dari Solopos.com di Saluran WhatsApp dengan klik Soloposcom dan Grup Telegram "Solopos.com Berita Terkini" Klik link ini.
