Senin 05 Jun 2023 16:21 WIB

Hacker 21 Tahun Asal Lumajang Retas Website Pemkab Malang

Hacker asal Lumajang meretas ratusan website dan menjualnya dengan harga murah.

Rep: Dadang Kurnia/ Red: Nora Azizah
Hacker asal Lumajang, Jawa Timur, ditangkap atas tuduhan peretasan website milik BPBD, Litbang, dan Bappeda Pemkab Malang.
Foto: Flickr
Hacker asal Lumajang, Jawa Timur, ditangkap atas tuduhan peretasan website milik BPBD, Litbang, dan Bappeda Pemkab Malang.

REPUBLIKA.CO.ID, SURABAYA -- Unit II Subdit V Direktorat Reserse Kriminal Khusus (Dit Reskrimsus) Polda Jatim menangkap Achmad Romadhoni (21 tahun) asal Dusun Denok, Lumajang, Jawa Timur. Dhoni ditangkap atas tuduhan peretasan website milik BPBD, Litbang, dan Bappeda Pemkab Malang. Website yang diretas kemudian dijual kepada sesama peretas pada 14 Maret 2023.

Wadireskrimsus Polda Jatim, AKBP Arman menjelaskan, pemuda lulusan SMP tersebut bergabung dalam komunitas Cukimay Cyber Team (CCT). Dalam menjalankan aksinya, Dhoni menggunakan modus menanamkan backdoor file perangkat lunak github.com/noniod7 yang telah dibuatnya untuk menyusup ke website yang jadi target.

Baca Juga

"Modusnya sama dengan pelaku hacker yang sudah ketangkap sebelumnya, yaitu melakukan peretasan pada website pemerintah ataupun publik dengan mengirimkan malware melalui backdoor dan menguasai website tersebut," kata Arman di Mapolda Jatim, Surabaya, Senin (5/6/2023).

Arman menambahkan, sebelum beraksi, Dhoni biasanya melakukan hunting mencari sasaran. Setelah mendapat target website untuk diretas, ia melakukan serangan brutal menggunakan XMLRPC BF, yaitu sistem buatannya sendiri.

Sistem itu dibuat untuk mendapat username dan password website target. Setelah didapat, tersangka kemudian login ke website tersebut dan menyusupkan shell backdoor untuk mendapat data dari website tersebut. Setelah mendapat seluruh data dari website tersebut, ia kemudian penjualnya.

"Ada ratusan website yang diretas yang di antaranya adalah milik BPBD, Litbang, dan Bappeda Pemkab Malang. Motifnya, selain menjual senilai 1,5 dolar AS sampai 2 dolar AS per website, aksi tersebut juga untuk menunjukkan eksistensi diri sebagai hacker di kalangan komunitas," ujarnya.

Arman melanjutkan, setiap berhasil meretas website, Dhoni selalu memberi marking (tanda) untuk memamerkan nama komunitasnya di kalangan hacker lain. "Seperti di halaman Pemkab Malang, ini dicantumkan ciri khusus yaitu ada logo bergambar tikus dan bertuliskan Cukimay Cyber Team," ucapnya.

Selain meretas website milik Pemkab Malang, Dhoni juga pernah meretas website milik Bawaslu Bukit Tinggi dan Pemprov Papua Barat. Barang bukti yang diamanlan dari tangan tersangka di antaranya laptop, ponsel, dan bukti link peretasan puluhan website.

Atas perbuatannya, Dhoni dijerat Pasal 32 ayat (1) Jo Pasal 48 ayat (1) dan/atau Pasal 32 ayat (2) Jo Pasal 48 ayat (2) Undang-Undang nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah menjadi Undang-Undang RI nomor 19 tahun 2016 tentang Perubahan atas Undang-Undang nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman 9 tahun penjara dan denda Rp 3 miliar.

Advertisement
Berita Lainnya
Advertisement
Advertisement
Advertisement