Tunjukkan Eksistensi, Hacker Asal Lumajang Retas Situs Milik Pemkab Malang
- syamsul huda
Surabaya, tvOnenews.com - Ahmad Romadhoni, remaja asal Lumajang, ditangkap Subdit Siber Ditreskrimsus Polda Jatim, usai meretas beberapa website milik Pemerintah Kabupaten Malang.Â
Tersangka diketahui tergabung dalam komunitas Cukimay Cyber Team (CCT). Dalam melancarkan aksinya, tersangka ini menggunakan modus menanamkan backdoor file, perangkat lunak github.com/noniod7 yang telah dibuatnya, untuk menyusup ke website yang jadi target.
Waditreskrimsus Polda Jatim, AKBP Arman mengatakan, setelah berhasil meretas website targetnya, selanjutnya dijual pada seseorang atau sesama kelompok hacker, pada 14 Maret 2023 lalu.
"Modusnya sama dengan pelaku hacker yang sudah ketangkap sebelumnya, yaitu melakukan peretasan pada website pemerintah ataupun publik dengan mengirimkan malware melalui backdoor dan menguasai website tersebut," terangnya.Â
Lebih lanjut Arman mengatakan, setelah hunting dan menemukan sasaran, tersangka lulusan SMP itu kemudian meretas website dengan serangan brutal (Brute Force) menggunakan XMLRPC BF, yang merupakan sistem buatannya sendiri.
Sistem itu untuk mendapat username dan password website target. Setelah didapat, tersangka yang beraksi sejak 2021 ini, kemudian login ke website tersebut dan menyusupkan shell backdoor untuk mendapat data dari website tersebut.
Setelah berhasil meng-upload shell backdoor di dasbor admin, otomatis seluruh data dari website itu dapat diketahui tersangka. Lalu, website itu dijual pada orang lain seharga Rp 25-45 ribu per website.
"Ada ratusan website yang diretas, beberapa diantaranya BPBD, Litbang dan Bappeda milik Pemkab Malang. Motifnya, selain menjual senilai 1,5 sampai 2 dollar per website, yaitu untuk menunjukkan eksistensi diri sebagai hacker di kalangan komunitas," beber Arman.
Untuk eksitensi dirinya, setiap webaite yang berhasil diretas oleh tersangka, selalu dicantumkan ciri khusus, berupa logo bergambar tikus dengan tulisan umpatan.Â
Dari pengakuan tersangka, ternyata peretasan terhadap website milik pemerintah ini sudah dilakukan berulang-ulang, diantaranya website milik Bawaslu Bukit Tinggi, serta website milik Pemprov Papua Barat.Â
Atas perbuatannya, ia dijerat Pasal 32 ayat (1) Jo Pasal 48 ayat (1) dan/atau Pasal 32 ayat (2) Jo Pasal 48 ayat (2) UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
sebagaimana diubah menjadi Undang-Undang RI Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman 9 tahun penjara dan denda Rp 3 miliar. (sha/far)
Load more