Polda Jatim Tangkap Peretas Website Pemkab Malang, Modus Tanam Backdoor File

Polda Jatim Tangkap Peretas Website Pemkab Malang, Modus Tanam Backdoor File - Surabaya

, Surabaya - Polda Jatim menangkap Achmad Romadhoni, pemuda 21 tahun asal Dusun Denok, Lumajang, lantaran telah meretas website milik BPBD, Litbang dan Bappeda milik Pemkab Malang.

Wadireskrimsus Polda Jatim AKBP Arman mengatakan, tersangka yang tergabung dalam komunitas Cukimay Cyber Team (CCT) ini menggunakan modus menanamkan backdoor file, perangkat lunak github.com/noniod7 yang telah dibuatnya untuk menyusup ke website yang jadi target.

"Modusnya sama dengan pelaku hacker yang sudah ketangkap sebelumnya, yaitu melakukan peretasan pada website pemerintah ataupun publik dengan mengirimkan malware melalui backdoor dan menguasai website tersebut," ujar AKBP Arman di Mapolda Jatim, Senin (5/6/2023).

Awalnya, lanjut AKBP Arman, tersangka lulusan SMP itu hunting mencari sasaran. Setelah mendapat target website untuk diretas, ia melakukan Brute Force (serangan brutal) menggunakan XMLRPC BF, yaitu sistem buatannya sendiri.

"Sistem itu untuk mendapat username dan password website target. Setelah didapat, tersangka yang beraksi sejak 2021 ini login ke website tersebut dan menyusupkan shell backdoor untuk mendapat data dari website tersebut," ucapnya.

Setelah berhasil meng-upload shell backdoor di dasboard admin, otomatis seluruh data dari website itu dapat diketahui tersangka. Lalu, website itu dijual pada orang lain seharga Rp 25-45 ribu per website.

"Ada ratusan website yang diretas, beberapa diantaranya BPBD, Litbang dan Bappeda milik Pemkab Malang. Motifnya, selain menjual senilai 1,5 sampai 2 USD per website, yaitu untuk menunjukkan eksistensi diri sebagai hacker di kalangan komunitas," ujar AKBP Arman.

Sebab, kata AKBP Arman, tiap Dhoni berhasil meretas website, dirinya selalu memberi marking (tanda) untuk membesarkan nama komunitasnya di kalangan hacker lain.

"Seperti di halaman Pemkab Malang, ini dicantumkan ciri khusus yaitu ada logo bergambar tikus dan bertuliskan Cukimay Cyber Team," pungkasnya.

Terkait erangan ransomware WannaCry yang menghebohkan ratusan negara sejak beberapa hari lalu, dua perusahaan antivirus, Symantec dan Kaspersky, mencurigai hacker Korea Utara (Korut) punya andil dalam serangan tersebut.

2 dari 2 halaman

Retas Situs Pemprov Papua Barat

Ilustrasi Hacker (Photo created by jcomp on Freepik)

Untuk diketahui, selain meretas website milik Pemkab Malang, Dhoni juga pernah meretas website Bawaslu Bukit Tinggi, Pemprov Papua Barat.

Dari tangan tersangka, polisi menyita barang bukti laptop, ponsel dan bukti link peretasan puluhan website.

Atas perbuatannya, ia dijerat Pasal 32 ayat (1) Jo Pasal 48 ayat (1) dan/atau Pasal 32 ayat (2) Jo Pasal 48 ayat (2)UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektroniksebagaimana diubah menjadi Undang-Undang RI Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi danTransaksi Elektronik dengan ancaman 9 tahun penjara dan denda Rp 3 miliar.