Pemuda Jebolan SD Bobol Situs Pemerintah

JAMBIUPDATE.CO, JAKARTA – Seorang pemuda lulusan sekolah dasar (SD) dan seorang jebolan sekolah menegah pertama (SMP) membobol situs milik pemerintahan. Kali ini yang diretas adalah situs milik Pengadilan Negeri Jakarta Pusat.

Pemuda berusia 24 tahun berinisial CA diamankan penyidik Bareskrim Polri karena telah meretas situs Sistem Informasi Penelusuran Perkara Pengadilan Negeri Jakarta Pusat (SIPP), http://sipp.pn-jakartapusat.go.id/. Pemuda lulusan SD itu tak sendiri. Dia diamankan bersama rekannya yang lulusan SMP berinisal YA (22).

“CA ditangkap pada Rabu (8/1) di kawasan Kebagusan, Jakarta Selatan. Sementara AY ditangkap sehari kemudian di Apartemen Green Pramuka, Jakarta Pusat,” kata Kasubdit l Direktorat Tindak Pidana Siber Bareskrim Polri Kombes Pol Reinhard Hutagaol di Mabes Polri, Jakarta, Senin (13/1).

CA merupakan pendiri komunitas Typical Idiot Security. CA dan AY diketahui belajar meretas secara otodidak. Dan selama melakukan aksinya, pelaku tinggal di apartemen yang mereka sewa di kamar 19K Tower Chrysant Apartemen Green Pramuka, Jakarta Pusat.

“Tersangka CA diketahui telah berhasil melakukan defacing terhadap sekitar 3.896 website, yang berasal dari luar dan dalam negeri. Sedangkan tersangka AY dengan menggunakan nickname ‘KONSLET’ diketahui berhasil melakukan defacing atau hacking terhadap 352 situs dalam dan luar negeri,” kata Reynhard.

Diterangkan Reinhard, peristiwa berawal pada 18 Desember 2019. Saat itu, AY mengirimkan pesan kepada CA melalui Facebook Messenger untuk meminta bantuan meretas situs PN Jakpus.

“Tersangka AY minta bantuan ke CA karena AY tidak menemukan titik lemah pada situs tersebut,” katanya.

Pada 19 Desember 2019, CA bersama AY meretas situs PN Jakpus. CA menggungah file php script yang berfungsi sebagai backdoor ke salah satu direktori situs pn-jakartapusat.go.id. Setelah itu memberikan akses backdoor kepada AY.

Selanjutnya AY mengunggah file index.html yang mengubah tampilan muka situs itu menjadi gambar Luthfi yang mengenakan celana panjang biru, baju lengan panjang ber-hoodie dan membawa bendera merah putih dengan menutup wajah.

“AY dalam BAP-nya mengaku merasa simpati dengan kasus yang menimpa Lutfi Alfiandi yang sedang disidangkan di PN Jakpus,” katanya.

Setelah membantu meretas situs tersebut, AY memberikan uang Rp400 ribu kepada CA.

Dari penangkapan keduanya, polisi menyita barang bukti berupa satu bundel log server situs http://sipp.pn-jakartapusat.go.id, satu laptop Alienware model P69F, dua ponsel beserta kartu sim, satu KTP atas nama CADF dan satu laptop Asus.

Kedua tersangka akan dijerat Pasal 46, Pasal 48 dan Pasal 49 ayat (1), (2) dan (3) Jo Pasal 30 ayat (1), (2) dan (3) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Undang-Undang No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik

“Ancaman hukumannya 10 tahun penjara,” katanya.

Terpisah, praktisi keamanan siber yang juga CEO NTT Ltd Indonesia, Hendra Lesmana mengatakan pemerintah harus lebih meningkatkan situs resminya. Sebab saat ini, serangan siber tidak hanya dilakukan manusia, tapi juga mesin.

“Serangan siber bukan lagi oleh manusia, tapi, bot. Serangan sekarang pakai kecerdasan buatan,” katanya.

Belakangan banyak serangan siber yang dilakukan oleh bot dengan dilengkapi artificial intelligence (AI). Bot sudah dilatih machine learning agar bisa memetakan serangan mana yang lebih efektif.

Karenanya, menurut dia, pertahanan siber untuk saat ini tidak cukup hanya mengandalkan manusia. Tapi harus juga dibantu pertahanan dari mesin untuk mengatasi serangan siber.

“Ini era mesin, tidak bisa pertahanan siber hanya oleh manusia. Mesin juga,” kata Hendra.

Pertahanan keamanan siber menggunakan kecerdasan buatan juga berfungsi untuk mendeteksi dari mana serangan berasal, apalagi saat ini banyak serangan yang disamarkan seolah-olah berasal dari negara tertentu.

“Analisa seperti itu akan sulit kalau tidak pakai AI,” katanya.

Agar dapat mengatasi serangan siber, terutama dari mesin, Hendra berpendapat, desain pertahanan siber harus sudah kuat sejak awal dan memungkinkan untuk diberi fitur keamanan tambahan di kemudian hari.(gw/fin)