tirto.id - Unit II Subdit I Direktorat Tindak Pidana Siber Bareskrim Polri menangkap dua pelaku terduga peretas situs Pengadilan Negeri Jakarta Pusat berinisial CA (24) dan AY (22).
"CA dan AY belajar melakukan deface/hacking secara otodidak. Pendidikan terakhir keduanya adalah lulusan SD dan SMP," kata Kasubdit I Direktorat Tindak Pidana Siber Bareskrim Polri Kombes Pol Reinhard Hutagaol, di Mabes Polri, Senin (13/1/2020).
Mereka menyewa apartemen dan kerap berpindah tempat ketika beraksi. Kamis (19/12/2020), mereka meretas situs PN Jakpus dan menampilkan gambar Luthfi Alfiandi, demonstran #ReformasiDikorupsi berseragam SMA, dibalut jaket bertudung dan membawa bendera Merah Putih sambil menutup wajahnya karena terkena gas air mata.
CA merupakan pendiri komunitas 'Typical Idiot Security' yang telah berhasil meretas 3.896 situs yang berasal dari luar dan dalam negeri, baik untuk web milik pemerintah, perusahaan, maupun pribadi.
Sementara AY menggunakan panggilan 'Konslet' dalam beraksi, ia berhasil meretas 352 situs dalam dan luar negeri. Mereka juga diduga terlibat dalam sindikat kejahatan siber di bidang kartu kredit.
"Biaya untuk menyewa apartemen dan untuk kehidupan sehari-hari selama tinggal di apartemen diduga berasal dari aktivitas carding tersebut," kata Reinhard.
CA dibekuk pada Rabu (8/1/2020) di kawasan Kebagusan, Jakarta Selatan, sekitar pukul 20.00 WIB. Pada saat ditangkap, polisi turut mengamankan tiga saksi lain yang juga merupakan pegiat komunitas siber di bidang penetration testing dari kelompok yang dikenal sebagai '0byte' atau zerrobyte.
Polisi menyita satu unit laptop Alienware model P69F, satu telepon seluler beserta kartu SIM dan satu KTP.
Sedangkan AY ditangkap sehari berikutnya di daerah minimarket sebuah apartemen di daerah Pramuka, Jakarta Pusat. Dua saksi lain turut ditangkap polisi. Barang bukti yang disita polisi yakni satu laptop Asus dan satu telepon seluler beserta kartu SIM.
Peretasan bermula ketika CA menggunakan laptop milik AY untuk meretas situs pn-jakartapusat.go.id. Dia beraksi di kamar 19K Tower Chrysant Apartemen Green Pramuka yang mereka sewa.
CA menggungah file php script yang berfungsi sebagai backdoor ke salah satu direktori situs pn-jakartapusat.go.id, kemudian memberikan akses backdoor kepada AY. Selanjutnya AY mengunggah file index.html yang mengubah tampilan muka situs itu menjadi gambar Luthfi.
Pada 27 Desember 2019, Pengadilan Negeri Jakarta Pusat melaporkan kasus retas ke Bareskrim Polri. Kedua pelaku telah ditetapkan polisi sebagai tersangka.
Mereka dikenakan Pasal 46 ayat (1), (2) dan (3) juncto Pasal 30 ayat (1), (2) dan (3) Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik, dengan ancaman maksimal delapan tahun penjara
Pasal 48 ayat (1) juncto Pasal 32 ayat (1), (2) Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik, dengan ancaman maksimal sembilan tahun penjara.
Pasal 49 juncto Pasal 33 Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik, dengan ancaman maksimal 10 tahun penjara.
Penulis: Adi Briantika
Editor: Gilang Ramadhan