Jawa Timur, indonesiatodays.net – Patroli siber yang dilakukan oleh Unit II Subdit V Direktorat Reserse Kriminal Khusus (Direskrimsus) Polda Jawa Timur kembali membuahkan hasil. Seorang pelaku hacker lulusan SMP bernama Achmad Romadhoni (21) berhasil ditangkap setelah meretas website milik Pemerintah Kabupaten Malang.
AKBP Arman, Wadirreskrimsus Polda Jatim, menjelaskan bahwa peretasan website tersebut juga melibatkan sejumlah instansi Pemkab Malang, seperti Bappeda, BPBD, dan Litbang.
“Meskipun pelaku ini dikategorikan sebagai pemula, perlu diantisipasi karena semakin banyak pemula yang pandai meretas. Tersangka hanya lulusan SMP dan belajar otodidak melalui Youtube,” ungkap Arman di Mapolda Jatim.
Arman menjelaskan bahwa modus operandi tersangka adalah dengan menanamkan backdoor pada perangkat lunak miliknya sendiri yang diberi nama github.com/noniod7 untuk masuk ke dalam website pemerintahan. Selanjutnya, tersangka melakukan brute force terhadap website tersebut menggunakan software xmlrpc bf guna mendapatkan username dan password.
“Setelah berhasil mendapatkan username dan password, pelaku mulai menguasai website dan mengunggah shell backdoor yang kemudian dijual kepada pembeli dengan keuntungan sebesar 1,5-2 dolar AS per webshell,” jelas Arman.
Diketahui bahwa tersangka telah melakukan aksinya sejak tahun 2021. Selama rentang waktu tersebut, pelaku berhasil meretas hampir 200 lebih website pemerintahan maupun pribadi. Beberapa di antaranya adalah website milik Bawaslu Bukti Tinggi dan Pemprov Papua Barat.
Selain mencari keuntungan pribadi, tersangka juga mengaku bahwa aksinya ini merupakan ajang pamer di komunitasnya dan komunitas hacker lainnya. Pelaku juga memberikan tanda khusus yang melambangkan kelompoknya pada website yang berhasil diretas. “Seperti di halaman Pemkab Malang, dicantumkan ciri khusus berupa logo bergambar tikus dan tulisan Cukimay Cyber Team,” ujar Arman.
Atas perbuatannya, Achmad Romadhoni dijerat dengan Pasal 32 Ayat (1) juncto Pasal 48 Ayat (1) dan/atau Pasal 32 Ayat (2) juncto Pasal 48 Ayat (2) UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah menjadi Undang-Undang RI Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
“Untuk perbuatannya, pelaku dapat dijatuhi hukuman penjara selama 9 tahun dan denda sebesar Rp3 miliar,” tambah Arman. (len)
