Usai Retas Akun PN Jakpus Bareskrim Polri Tangkap Pelaku Hacking/Defacing Website

Admin Senin, 13 Januari 2020 16:56 WIB
155x ditampilkan Headline Jakarta

JAKARTA, -- Bareskrim Polri Direktorat tindak pidana Siber Unit II Subdit I Direktorat Tindak Pidana Siber bulan Januari 2020 berhasil mengungkap kasus tindak pidana hacking/defacing website, yang diduga dilakukan oleh tersangka “CA” dan “AY”. 

Tersangka “CA” merupakan pendiri komunitas Typical Idiot Security yang diketahui telah berhasil melakukan defacing terhadap sekitar 3.896 (tiga ribu delapan ratus sembilan puluh enam) website, yang berasal dari luar dan dalam negeri, baik untuk web milik pemerintah, perusahaan, maupun pribadi.

AKBP Adi Saputra. Senin (13/1/2020) melalui pesan tertulis menerangkan bahwa tersangka “AY” dengan menggunakan nickname “KONSLET” diketahui berhasil melakukan defacing/hacking terhadap 352 (tiga ratus lima puluh dua) situs dalam dan luar negeri. terkininews.com

Lanjut “CA” dan “AY” belajar melakukan deface/hacking secara otodidak dengan latar pendidikan terakhir keduanya adalah lulusan SD dan SMP, yang selama melakukan aksinya, mereka menyewa apartemen dan pindah dari gedung menara apartemen yang satu ke gedung menara apartemen yang lain. 

Selain melakukan deface/hacking situs, kedua tersangka juga diduga ada terlibat dalam sindikat kejahatan siber di bidang kartu kredit. Biaya untuk menyewa apartemen dan untuk kehidupan sehari hari selama tinggal di apartemen diduga berasal dari aktivitas (carding) tersebut.

Kedua tersangka di tangkap ditempat dan lokasi berbeda dimana Tsk (CA) 24 tahun, SD, Alamat  Kec.Duren Sawit, Kota Jaktim ditangkap pada Rabu, 08 Januari 2019, Kebagusan Jaksel sementara (AY) 22 tahun, SMP, Alamat Kec. Plaju, Kota Palembang ditangkap Kamis, tanggal 09 Januari 2019, Pramuka, Jakpus

Adapun dalam penangkapan tersebut polisi berhasil menyita (satu) buah Laptop ALIENWARE Model P69F, 1 buah Handphone Xiaomi MI 6 beserta Simcard dan 1 buah KTP an. CADF dari tangan (CA) dan dari tangan (AY) polisi mengamankan 1 (satu) buah Laptop Asus dan 1 (satu) buah Handphone Iphone 6 beserta SIMCARD.

Adapun modus operandi Menurut Direktorat Tindak Pidana Siber Bareskrim Polri tersangka CA melakukan peretasan terhadap situs pn-jakartapusat.go.id. Tersangka CA menggunakan laptop Asus milik tersangka AY dan jaringan wifi setempat untuk melakukan aksinya tersebut di kamar 19K Tower Chysant Apartemen Green Pramuka yang disewa bersama dengan tsk AY. 

Tersangka CA menggungah file php script yang berfungsi sebagai backdoor ke salah satu direktori situs pn-jakartapusat.go.id kemudian memberikan akses backdoor kepada Tersangka AY. Tersangka AY kemudian mengunggah file index.html yang mengubah tampilan muka situs pn-jakartapusat.go.id menjadi berbeda dengan tampilan yang diketahui umum.

Aksi illegal akses dan deface atau mengubah tampilan situs pn-jakartapusat.go.id tersebut kemudian menjadi viral di media elektronik nasional pada akhir tahun 2019 dan awal tahun 2020.

Kedua tersangka kini dikenakan Pasal 46 ayat (1), (2) dan (3) Jo Pasal 30 ayat (1), (2) dan (3) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Undang-Undang No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman maksimal 8 tahun penjara.

Sementara pasal 48 ayat (1) Jo pasal 32 ayat (1), (2) undang - undang nomor 19 Tahun 2016 tentang Perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman maksimal 9 tahun penjara

Kemudian pasal 49 Jo Pasal 33 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman maksimal 10  tahun penjara.

Terkait hal tersebut Direktorat Tindak Pidana Siber Bareskrim Polri Menghimbau kepada masyarakat dan perusahaan yang bergerak dalam bidang IT agar secara rutin dan berkala melakukan pemeriksaan dan audit keamaan/ penetration testing (pentest) untuk menemukan kerentanan/vulnerability dari web server terhdap situs masing masing

Melakukan pergantian kata kunci secara berkala dan tidak gunakan kata kunci bawaan (default) baik terhadap user login server, akun, dan lain lain, sehingga tidak mudah untuk dilakukan illegal akses/hacking juga sebaiknya memasang Firewall, Anti virus menempatkan server pada tempat (hosting) yang aman, dan melakukan update keamanan server secara otomatis ;

Bagi para pihak yang menyewakan tempat tinggal (hotel, apartemen, kost, dll) dan memberikan layanan/jasa koneksi internet (wifi), agar selektif dan mendata para pengguna (usernya), serta secara berkala melakukan pengantian kata sandi dan password (*)

Sumber