Berbekal Ilmu Otodidak, Pria Lulusan SMP Retas Ratusan Website Pemerintah, Cuma Ingin Eksis
Tersangka Achmad Romadhoni (memakai topeng)-Syahrul Rozak Yahya - Harian Disway-
SURABAYA, HARIAN DISWAY - Achmad Romahdhoni, 21, dibekuk Unit 2 Subdit V/Siber Ditreskrimsus Polda Jatim, Selasa, 14 Maret 2023 lalu. Polda Jatim melakukan pengungkapan pada Senin, 5 Juni 2023.
Pria asal Desa Denok, Kecamatan Lumajang, Kabupaten Lumajang ini berhasil meretas beberapa website. Tidak hanya website umum tapi juga website milik pemerintah juga berhasil dibobolnya.
Dia bukan lulusan sekolah Teknik Informatika. Achmad hanya lulusan Sekolah Menengah Pertama (SMP). Ia mendapat ilmu secara otodidak. Sumbernya dari Youtube dan artikel yang ada di internet.
BACA JUGA:Mahasiswa Unhasy Jombang ’’Kuliah Jurnalistik” di Harian Disway
BACA JUGA:Perayaan Waisak Gerakkan Sektor Parekraf Sekitar Borobudur, Hotel dan Homestay Penuh
Modusnya terbilang sama dengan hacker lainnya. Setelah mendapat target website untuk diretas, ia melakukan Brute Force (serangan brutal) menggunakan XMLRPC BF.
Sistem itu untuk mendapat username dan password website target. Setelah didapat, tersangka yang beraksi sejak 2021 ini login ke website tersebut dan menyusupkan shell backdoor untuk mendapat data dari website tersebut.
Achmad lantas menanamkan backdoor file lewat perangkat lunak github.com/noniod7 yang telah dibuatnya. Sehingga ia dengan leluasa menyusup ke website yang jadi target. Achmad kemudian menjual 'jalan tikus' yang telah dibuatnya dalam bentuk skrip webshell.
BACA JUGA:Jokowi Kantongi Tiket Coldplay, Tiket Indonesia vs Argentina Belum Dapat
“Tersangka ini tidak membuat tools sendiri. Ia memanfaatkan tools yang sudah tersedia. Tapi kami tidak bisa menyebutkan (tools) secara detail. Karena bisa jadi bahan pembelajaran juga bagi yang lain nantinya,” ungkap Wadireskrimsus Polda Jatim AKBP Arman, saat press rilis di Mapolda Jatim, Senin, 5 Juni 2023.
Sepertinya tujuan tersangka bukan semata-mata faktor ekonomi. Pasalnya, website yang berhasil dikuasai hanya dijual 1.5 USD sampai 2 USD per webshell. Jika dibayar dengan rupiah, ia menjual dengan harga Rp 25.000 sampai dengan Rp. 45.000 per webshell.
"Ada ratusan website yang diretas, beberapa di antaranya BPBD, Litbang, dan Bappeda milik Pemkab Malang. Motif lainnya ntuk menunjukkan eksistensi diri sebagai hacker di kalangan komunitas," beber Arman.
BACA JUGA:Cristiano Ronaldo: Liga Arab Saudi Bisa Jadi Lima Besar Dunia, Asal...
Selain meretas website milik Pemkab Malang, Achmad juga pernah meretas website Bawaslu Bukit Tinggi dan Pemprov Papua Barat.
Eksistensinya diwujudkan dalam bentuk marking di setiap website yang berhasil diretasnya. "Seperti di halaman Pemkab Malang, ini dicantumkan ciri khusus yaitu ada logo bergambar tikus dan bertuliskan Cukimai Cyber Team," imbuh Arman.
Selain mengamankan tersangka, polisi juga menyita barang bukti laptop, ponsel, dan bukti link peretasan puluhan website.
BACA JUGA:Karhutla Mulai Mengintai, Petugas Gabungan Padamkan Api di Barito Selatan
Ia dijerat Pasal 32 ayat (1) Jo Pasal 48 ayat (1) dan/atau Pasal 32 ayat (2) Jo Pasal 48 ayat (2)
UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah menjadi Undang-Undang RI Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman 9 tahun penjara dan denda Rp 3 miliar.(*)
Cek Berita dan Artikel yang lain di Google News
Sumber: