Surabaya: Direktoremat Reserse Kriminal Khusus (Dit Reskrimsus) Polda Jawa Timur menangkap Achmad Romadhoni, 21. Warga asal Dusun Denok, Kabupaten Lumajang, itu diduga meretas website milik Pemerintah BPBD, Litbang, dan Bappeda milik Pemkab Malang.
"Setelah meretas website itu, tersangka kemudian dijual pada seseorang atau sesama kelompok hacker, pada 14 Maret 2023 lalu," kata Wadireskrimsus Polda Jatim, AKBP Arman, di Mapolda Jatim, Senin, 5 Juni 2023.
Arman menyebut tersangka lulusan SMP itu tergabung dalam komunitas Cukimay Cyber Team (CCT), menggunakan modus menanamkan backdoor file, perangkat lunak github.com/noniod7 yang telah dibuatnya untuk menyusup ke website yang jadi target.
"Adapun modusnya, pelaku melakukan peretasan pada website pemerintah ataupun publik dengan mengirimkan malware melalui backdoor dan menguasai website tersebut," katanya.
Menurut Arman, tersangka mengaku awalnya hunting mencari sasaran. Setelah mendapat target website untuk diretas, ia melakukan Brute Force (serangan brutal) menggunakan XMLRPC BF, yaitu sistem buatannya sendiri.
Sistem itu untuk mendapat username dan password website target. Setelah didapat, tersangka yang beraksi sejak 2021 ini login ke website tersebut dan menyusupkan shell backdoor untuk mendapat data.
Setelah berhasil meng-upload shell backdoor di dasboard admin, otomatis seluruh data dari website itu dapat diketahui tersangka. Lalu, website itu dijual pada orang lain seharga Rp25-45 ribu per website.
"Motifnya ekonomi, selain itu tersangka ingin menunjukkan eksistensi diri sebagai hacker di kalangan komunitas," ujarnya.
Setelah berhasil meretas website, kata Arman, tersangka selalu memberi marking (tanda) untuk membesarkan nama komunitasnya di kalangan hacker lain. "Seperti di halaman Pemkab Malang, ini dicantumkan ciri khusus yaitu ada logo bergambar tikus dan bertuliskan Cukimay Cyber Team," katanya.
Tak hanya meretas website Pemkab Malang, tersangka juga diketahui juga pernah meretas website Bawaslu Bukit Tinggi dan Pemprov Papua Barat. Dari tangan tersangka, polisi menyita barang bukti laptop, ponsel dan bukti link peretasan puluhan website.
Akibat perbuatannya, tersangka dijerat Pasal 32 ayat (1) Jo Pasal 48 ayat (1) dan/atau Pasal 32 ayat (2) Jo Pasal 48 ayat (2) UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah menjadi Undang-Undang RI Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman 9 tahun penjara dan denda Rp3 miliar.
Jangan lupa ikuti update berita lainnya dan follow akun google news medcom.id
Surabaya: Direktoremat Reserse Kriminal Khusus (Dit Reskrimsus) Polda Jawa Timur menangkap Achmad Romadhoni, 21. Warga asal Dusun Denok, Kabupaten Lumajang, itu
diduga meretas website milik Pemerintah BPBD, Litbang, dan Bappeda milik Pemkab Malang.
"Setelah meretas
website itu, tersangka kemudian dijual pada seseorang atau sesama kelompok
hacker, pada 14 Maret 2023 lalu," kata Wadireskrimsus Polda Jatim, AKBP Arman, di Mapolda Jatim, Senin, 5 Juni 2023.
Arman menyebut tersangka lulusan SMP itu tergabung dalam komunitas Cukimay Cyber Team (CCT), menggunakan modus menanamkan backdoor file, perangkat lunak github.com/noniod7 yang telah dibuatnya untuk menyusup ke
website yang jadi target.
"Adapun modusnya, pelaku melakukan peretasan pada
website pemerintah ataupun publik dengan mengirimkan
malware melalui
backdoor dan menguasai
website tersebut," katanya.
Menurut Arman, tersangka mengaku awalnya
hunting mencari sasaran. Setelah mendapat target
website untuk diretas, ia melakukan
Brute Force (serangan brutal) menggunakan XMLRPC BF, yaitu sistem buatannya sendiri.
Sistem itu untuk mendapat
username dan
password website target. Setelah didapat, tersangka yang beraksi sejak 2021 ini
login ke
website tersebut dan menyusupkan
shell backdoor untuk mendapat data.
Setelah berhasil meng-
upload shell backdoor di
dasboard admin, otomatis seluruh data dari
website itu dapat diketahui tersangka. Lalu,
website itu dijual pada orang lain seharga Rp25-45 ribu per
website.
"Motifnya ekonomi, selain itu tersangka ingin menunjukkan eksistensi diri sebagai
hacker di kalangan komunitas," ujarnya.
Setelah berhasil meretas website, kata Arman, tersangka selalu memberi
marking (tanda) untuk membesarkan nama komunitasnya di kalangan hacker lain. "Seperti di halaman Pemkab Malang, ini dicantumkan ciri khusus yaitu ada logo bergambar tikus dan bertuliskan Cukimay Cyber Team," katanya.
Tak hanya meretas
website Pemkab Malang, tersangka juga diketahui juga pernah meretas
website Bawaslu Bukit Tinggi dan Pemprov Papua Barat. Dari tangan tersangka, polisi menyita barang bukti laptop, ponsel dan bukti link peretasan puluhan
website.
Akibat perbuatannya, tersangka dijerat Pasal 32 ayat (1) Jo Pasal 48 ayat (1) dan/atau Pasal 32 ayat (2) Jo Pasal 48 ayat (2) UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah menjadi Undang-Undang RI Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman 9 tahun penjara dan denda Rp3 miliar.
Jangan lupa ikuti update berita lainnya dan follow akun google news medcom.id
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id(MEL)
