kumparanNEWS

kumparanNEWSverified-green

2026 ยฉ PT Dynamo Media NetworkVersion 1.124.4

Hacker dari Cukimay Cyber Team Ditangkap, Retas Situs Pemerintah

kumparanNEWSverified-green

ยทwaktu baca 2 menit

comment
0
sosmed-whatsapp-white
copy-circle
more-vertical
Ditreskrimsus Polda Jatim menangkap satu orang tersangka peretasan ratusan website, beberapa di antaranya milik pemerintah, Senin (5/6/2023). Foto: Farusma Okta Verdian/kumparan
zoom-in-whitePerbesar
Ditreskrimsus Polda Jatim menangkap satu orang tersangka peretasan ratusan website, beberapa di antaranya milik pemerintah, Senin (5/6/2023). Foto: Farusma Okta Verdian/kumparan

Ditreskrimsus Polda Jatim menangkap seorang pemuda peretas ratusan website, beberapa di antaranya milik pemerintah. Tersangka bernama Achmad Romadhoni (21) asal Dusun Denok, Lumajang, Jawa Timur. Ia ditangkap pada Selasa (14/3).

Wadirreskrimsus Polda Jatim, AKBP Arman mengatakan, website hasil peretasan itu dijual tersangka kepada seseorang atau kelompok hacker dengan harga Rp 25-45 ribu per website.

Achmad sendiri tergabung dalam komunitas Cukimay Cyber Team (CCT). Ia berhasil meretas website resmi milik Pemkab Malang hingga Bawaslu Bukit Tinggi hingga Pemprov Papua Barat.

"Ada ratusan website yang diretas, beberapa di antaranya BPBD, Litbang dan Bappeda milik Pemkab Malang. Motifnya, selain menjual senilai 1,5 sampai 2 dolar per website, yaitu untuk menunjukkan eksistensi diri sebagai hacker di kalangan komunitas," kata Arman dalam jumpa pers, Senin (5/6).

Dalam melancarkan aksinya, kata Arman, tersangka menggunakan modus penanaman backdoor file, perangkat lunak github.com/noniod7 yang dibuat untuk menyusup ke target website.

Ditreskrimsus Polda Jatim menangkap satu orang tersangka peretasan ratusan website, beberapa di antaranya milik pemerintah, Senin (5/6/2023). Foto: Farusma Okta Verdian/kumparan

Setelah mendapatkan target website, Achmad melakukan Brute Force (serangan brutal) menggunakan XMLRPC BF, sistem buatannya sendiri.

Sistem tersebut digunakan untuk mendapat username dan password website target. Setelah itu, Achmad login ke website tersebut dan menyusupkan shell backdoor untuk mendapat data dari website yang diincar.

Usai mengunggah shell backdoor di dashboard admin, otomatis seluruh data dari website itu dapat diketahui oleh tersangka.

"Melakukan peretasan pada website pemerintah ataupun publik dengan mengirimkan malware melalui backdoor dan menguasai website tersebut," jelasnya.

Arman menerangkan, setiap peretasan website, Achmad selalu memberikan marking atau tanda untuk membesarkan nama komunitasnya itu.

"Seperti di halaman Pemkab Malang, ini dicantumkan ciri khusus yaitu ada logo bergambar tikus dan bertuliskan Cukimay Cyber Team," terangnya.

Dari penangkapan itu, polisi menyita barang bukti milik tersangka berupa laptop, ponsel dan bukti link peretasan puluhan website.

Atas perbuatannya, tersangka dikenakan Pasal 32 ayat (1) Jo Pasal 48 ayat (1) dan/atau Pasal 32 ayat (2) Jo Pasal 48 ayat (2) UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah menjadi Undang-Undang RI Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman 9 tahun penjara dan denda Rp 3 miliar.