Polda Jawa Timur meringkus peretas atau hacker website milik Bappeda, BPBD dan Litbang Pemkab Malang.
Wadirreskrimsus Polda Jatim AKBP Arman mengatakan pelaku yang ditangkap adalah Achmad Romadhoni alias Dhoni (21).
“Ini bisa dikategorikan pemula. Tapi perlu diantisipasi karena makin banyak (hacker) pemula yang pandai meretas. Tersangka hanya lulusan SMP dan belajar otodidak dari youtube,” kata Arman di Mapolda Jatim, Senin (5/6).
Arman menjelaskan Dhoni melakukan aksinya dengan menanamkan backdoor file perangkat lunak miliknyabernama github.com/noniod7 ke website pemerintahan.
Dhoni lalu melakukan brute force terhadap website tersebut, menggunakan software xmlrpc bf, untuk mendapatkan username dan passwordnya.
“Setelah mendapatkannya [username dan password] pelaku mulai menguasai website. Kemudian meng-upload shell backdoor dan menjualnya kepada pembeli dengan keuntungan senilai 1,5-2 dollar per website,” ucap Arman.
Usai berhasil meretas website, Dhoni lalu membubuhi marking atau tanda pada situs itu. Hal tersebut bertujuan untuk membesarkan namanya dan menunjukkan eksistensinya di kalangan hacker lain.
“Seperti di halaman Pemkab Malang, ini dicantumkan ciri khusus yaitu ada logo bergambar tikus dan bertuliskan C*k*may Cyber Team,” katanya.
Selain meretas website milik Pemkab Malang, Dhoni yang sudah beraksi sejak 2021 ini juga pernah meretas website Bawaslu Bukit Tinggi, Pemprov Papua Barat dan ratusan website lainnya.
Dari tangan tersangka, polisi menyita barang bukti laptop, ponsel dan bukti link peretasan puluhan website.
Akibat perbuatannya, AR dijerat Pasal 32 ayat (1) Jo Pasal 48 ayat (1) dan/atau Pasal 32 ayat (2) Jo Pasal 48 ayat (2) UU No. 11 Tahun 2008 tentang ITE sebagaimana diubah menjadi UU RI No. 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang ITE.
“Ancaman hukuman 9 tahun penjara dan denda Rp 3 miliar,” ucap Arman.
(*)