Website Pemkab Malang Dibobol Hacker Pemula Lulusan SMP

Laporan oleh Wildan Pratama

Senin, 5 Juni 2023 | 16:00 WIB

Tangkapan layar aksi peretasan AR sebagai barang bukti yang ditunjukkan polisi dalam kasus ini, Senin (5/6/2023). Foto: Wildan suarasurabaya.net

Patroli siber yang digencarkan Unit II Subdit V Direktorat Reserse Kriminal Khusus (Direskrimsus) Polda Jawa Timur kembali membuahkan hasil. Satu pelaku hacker pemula Achmad Romadhoni (21) ditangkap setelah meretas website milik Pemerintah Kabupaten Malang.

Kata AKBP Arman Wadirreskrimsus Polda Jatim, peretasan website itu juga meliputi sejumlah instansi Pemkab Malang. Antara lain Bappeda, BPBD, dan Litbang.

“Kalau ini bisa dikategorikan pemula. Tapi perlu diantisipasi karena makin banyak (hacker) pemula yang pandai meretas. Tersangka hanya lulusan SMP dan belajar otodidak dari Youtube,” kata Arman di Mapolda Jatim, Senin (5/6/2023).

Arman menjelaskan modus tersangka ini menanamkan backdoor file perangkat lunak milik tersangka sendiri bernama github.com/noniod7 untuk masuk ke website pemerintahan.

Kemudian tersangka AR melakukan brute force terhadap website tersebut menggunakan software xmlrpc bf untuk mendapatkan username dan password-nya.

“Setelah mendapatkannya (username dan password) pelaku mulai menguasai website. Kemudian mengupload shell backdoor dan menjualnya kepada pembeli dengan keuntungan senilai 1,5-2 dolar AS per webshell,” jelas Arman.

Achmad Romadhoni (21) tersangka yang meretas website Pemkab Malang saat didatangkan di Mapolda Jatim, Senin (5/6/2023). Foto: Wildan suarasurabaya.net

Diketahui tersangka telah melakukan aksinya sejak tahun 2021. Dalam rentang waktu tersebut pelaku telah meretas hampir 200 lebih website pemerintahan maupun pribadi. Beberapa di antaranya adalah website milik Bawaslu Bukti Tinggi dan Pemprov Papua Barat.

Apabila berhasil melakukan aksinya, AR juga memberikan tanda khusus melambangkan kelompoknya. “Seperti di halaman Pemkab Malang dicantumkan ciri khusus, logo bergambar tikus dan tulisan Cukimay Cyber Team,” ujar Arman.

Selain untuk mencari keuntungan pribadi, AR juga mengaku bahwa aksinya ini sebagai ajang pamer dalam komunitasnya dan komunitas hacker lain.

Akibat perbuatannya, AR dijerat Pasal 32 Ayat (1) juncto Pasal 48 Ayat (1) dan/atau Pasal 32 Ayat (2) juncto Pasal 48 ayat (2) UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah menjadi Undang-Undang RI Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

“Ancaman hukuman 9 tahun penjara dan denda Rp3 miliar,” kata Arman.(wld/iss/ipg)