SOLOPOS.COM - Polisi menunjukkan barang bukti yang disita dari tersangka peretas laman milik Pemkab Malang di Mapolda Jatim, Surabaya, (5/6//2023). ANTARA/HO-Bidhumas Polda Jatim
Solopos.com, SURABAYA — Seorang pemuda asal Dusun Denok, Kabupaten Lumajang, bernama Achmad Romadhoni ditangkap aparat kepolisian karena meretas laman Badan Penanggulangan Bencana Daerah (BPBD), Litbang, dan Bappeda Kabupaten Malang. Pemuda berusia 21 tahun itu terancam hukuman sembilan tahun penjara.
Wadireskrimsus Polda Jawa Timur, AKBP Arman, mengatakan setelah meretas laman milik pemerintah itu, kemudian pelaku menjualnya kepada seseorang atau sesama kelompok hacker pada 14 Maret 2023. Tersangka bergabung dengan komunitas Cukimay Cyber Team (CCT). Modus yang diguanakn untuk meretas laman ini melalui mananamkan backdoor file, perangkat lunak github.com/noniod7 yang telah dibuatnya untuk menyusup ke laman yang menjadi target.
“Modusnya sama dengan pelaku hacker yang sudah ke tangkap sebelumnya, yaitu melakukan peretasan pada website pemerintah ataupun publik dengan mengirimkan malware melalui backdoor dan menguasai website tersebut,” papar Arman, Senin (5/6/2023).
Awalnya, tersangka yang merupakan lulusan SMP itu mencari sasaran. Setelah mendapat target laman untuk diretas, ia melakukan Brute Force (serangan brutal) menggunakan XMLRPC BF, yaitu sistem buatannya sendiri.
Awalnya, tersangka yang merupakan lulusan SMP itu mencari sasaran. Setelah mendapat target laman untuk diretas, ia melakukan Brute Force (serangan brutal) menggunakan XMLRPC BF, yaitu sistem buatannya sendiri.
Sistem itu untuk mendapat username dan password laman target. Setelah didapat, tersangka yang beraksi sejak 2021 ini login ke laman tersebut dan menyusupkan shell backdoor untuk mendapat data dari laman tersebut.
Setelah berhasil mengunggah shell backdoor di dasboard admin, otomatis seluruh data dari laman itu dapat diketahui tersangka. Selanjutnya, laman itu dijual pada orang lain seharga Rp25.000-Rp45.000 per laman.
Dia menyampaikan saat tersangka berhasil meretas laman, ia selalu memberi marking (tanda) untuk membesarkan nama komunitasnya di kalangan hacker lain.
“Seperti di halaman Pemkab Malang, ini dicantumkan ciri khusus yaitu ada logo bergambar tikus dan bertuliskan Cukimay Cyber Team,” ungkapnya.
Selain meretas laman milik Pemkab Malang, tersangka juga pernah meretas laman Bawaslu Bukit Tinggi dan Pemprov Papua Barat.
Dari tangan tersangka, polisi menyita barang bukti laptop atau komputer jinjing, ponsel dan bukti link peretasan puluhan laman.
Atas perbuatannya, ia dijerat Pasal 32 ayat (1) Jo Pasal 48 ayat (1) dan/atau Pasal 32 ayat (2) Jo Pasal 48 ayat (2) UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah menjadi Undang-Undang RI Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman 9 tahun penjara dan denda Rp3 miliar.