SURABAYA - Subdit V Direktorat Reserse Kriminal Khusus Polda Jawa Timur meringkus Achmad Romadhoni (21) asal Dusun Denok, Lumajang lantaran meretas laman Badan Penanggulangan Bencana Daerah (BPBD), Litbang dan Bappeda Pemerintah Kabupaten Malang.
"Laman tersebut kemudian dijual pada seseorang atau sesama kelompok hacker (peretas) pada 14 Maret 2023 lalu," kata Wadireskrimsus Polda Jatim AKBP Arman saat merilis kasus tersebut di Mapolda Jatim di Surabaya dilansir ANTARA, Senin, 5 Juni.
Arman mengatakan, tersangka yang tergabung dalam komunitas "Cukimay Cyber Team" (CCT) ini menggunakan modus menanamkan backdoor file, perangkat lunak github.com/noniod7 yang telah dibuatnya untuk menyusup ke laman yang jadi target.
"Modusnya sama dengan pelaku hacker yang sudah ke tangkap sebelumnya, yaitu melakukan peretasan pada website pemerintah ataupun publik dengan mengirimkan malware melalui backdoor dan menguasai website tersebut," papar Arman.
Awalnya, tersangka lulusan SMP itu mencari sasaran. Setelah mendapat target laman untuk diretas, ia melakukan Brute Force (serangan brutal) menggunakan XMLRPC BF, yaitu sistem buatannya sendiri.
Sistem itu untuk mendapat username dan password laman target. Setelah didapat, tersangka yang beraksi sejak 2021 ini login ke laman tersebut dan menyusupkan shell backdoor untuk mendapat data dari laman tersebut.
Setelah berhasil mengunggah shell backdoor di dasboard admin, otomatis seluruh data dari laman itu dapat diketahui tersangka. Selanjutnya, laman itu dijual pada orang lain seharga Rp25-45 ribu per laman.
"Ada ratusan website yang diretas, beberapa di antaranya BPBD, Litbang dan Bappeda milik Pemkab Malang. Motifnya, selain menjual senilai 1,5 sampai 2 dolar AS per laman, yaitu untuk menunjukkan eksistensi diri sebagai hacker di kalangan komunitas," tambahnya.
Karena, kata AKBP Arman tiap Dhoni berhasil meretas laman, dirinya selalu memberi marking (tanda) untuk membesarkan nama komunitasnya di kalangan hacker lain.
"Seperti di halaman Pemkab Malang, ini dicantumkan ciri khusus yaitu ada logo bergambar tikus dan bertuliskan Cukimay Cyber Team," ungkapnya.
Selain meretas laman milik Pemkab Malang, tersangka juga pernah meretas laman Bawaslu Bukit Tinggi dan Pemprov Papua Barat.
BACA JUGA:
Dari tangan tersangka, polisi menyita barang bukti laptop atau komputer jinjing, ponsel dan bukti link peretasan puluhan laman.
Atas perbuatannya, ia dijerat Pasal 32 ayat (1) Jo Pasal 48 ayat (1) dan/atau Pasal 32 ayat (2) Jo Pasal 48 ayat (2) UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah menjadi Undang-Undang RI Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman 9 tahun penjara dan denda Rp3 miliar.