LINDO, Surabaya - Subdit V/ Ditreskrimsus Polda Jatim berhasil membongkar pelaku transaksi elektronik ilegal akses (Perentasan) website milik Pemerintah dan Pendidikan di daerah Jawa Timur untuk dijadikan sebagai sarana meningkatkan Search Engine Optimization (SEO) konten perjudian.
Kedua pelaku hacker tersebut ialah DS alias MA (30) warga Perum Kana Park Cluster Yuma Kel. Ds. Babat Kec. Legok Kab. Tangerang Banten dan AT (27) warga Dsn. Sinabe Kel/Ds. Mundu Mesigit Kec. Mundu Kab. Cirebon.
Pelaku DS alias MA ditangkap di wilayah Legok Tanggerang dan AT ditangkap di Cirebon. Disamping itu pelaku DS alias MA pernah di hukum (Residivis) di tahun 2018 terkait kasus peretasan website milik Bawaslu RI, ungkap AKBP Arman Wadir Reskrimsus Polda Jatim bersama Kabid Humas Polda Jatim Kombes Pol. Dirmanto dan Kabid Kominfo Jatim, Rabu (31 Mei 2023).
Menurut AKBP Arman mengatakan, awalnya kami mendapatkan laporan dari pihak Perguruan Tinggi ITS bahwa situs resmi dari program Pasca Sarjana ITS yaitu tpka.its.ac.id ini diretas oleh seseorang, sekitar bulan Februari 2023.
Setelah kami melakukan penyelidikan selama satu bulan, akhirnya berhasil menangkap pelaku AT di Cirebon Jawa Barat, (28 Maret 2023) lalu. Pelaku melakukan perentasan situs resmi milik ITS yang dimana tampilan situs resmi ITS berubah menjadi tampilan judi online, lanjutnya.
"Tujuan dari peretasan website situs resmi milik ITS untuk meningkatkan Search Engine Optimization (SEO). Peretasan website resmi milik Pemerintah diyakini oleh para hacker biasanya tidak akan diblokir sedangkan pemburu judi online selalu bisa membukanya," jelasnya.
Pelaku AT melakukan peretasan sudah ratusan situs atau domain, baik milik Pemerintah maupun swasta. Setiap sub domain yang berhasil diretas mendapatkan imbalan dari pihak-pihak pemilik situs judi online dari Kamboja senilai Rp 200 ribu, tambahnya.
Setelah melakukan penyelidikan terhadap ratusan situs atau domain yang diretas, kami menemukan website resmi milik Pemerintahan Provinsi Jawa Timur. Kami kemudian melakukan pengembangan dan berhasil menangkap pelaku DS alias MA atau Mister Cakil (MC), terangnya.
"Pelaku MA ditangkap di Legok Tangerang setelah pulang dari Kamboja, (7 Mei 2023). Selain itu pelaku MA dianggap sebagai guru (Master) bagi kalangan komunitas peretas yakni para hacker," tegasnya.
Ternyata, pelaku AT berguru kepada MA di dalam peretasan situs website resmi. Pelaku MA melakukan peretasan situs-situs, baik milik Pemerintahan dan swasta sejak tahun 2021 dan bahkan pernah ditahan di Kepolisian (Residivis) tahun 2018 karena berhasil meretas website milik Bawaslu RI, bebernya.
Imbalan yang diterima pelaku MA dari pemilik situs judi online yang di iklankan berkisar Rp 10 juta per-bulan, katanya.
Pelaku melakukan peretasan situs-situs website resmi dengan cara menyusupkan file ekstensi (Back Doo) dalam waktu hanya 10 menit.
Pelaku dikenakan Pasal 32, 33 dan 34 Undang-undang No. 11 tahun 2008 sebagaimana diubah menjadi Undang-undang 19 tahun 2016 yaitu tentang Informasi Transaksi Elektronik, ancaman hukuman 10 tahun dan denda maksimal 10 M, pungkasnya.
Fadlil Chusni dari kominfo Jatim menambahkan, ada beberapa hal yang perlu diwaspadai yakni bagi pemilik website supaya sering meng-update aplikasi untuk mengelolah keamanan dari websibte tersebut.
Selain itu pihak admin tidak boleh memberikan pasword kepada pihak lain. Hal ini merupakan salah satu Social Engeneering yang mana tingkat keamanan pasword dari website tidak ada sehingga peretas dapat masuk.
"Jadi pasword harus ada dan diletakkan ditempat yang aman untuk tingkat keamanannya," terangnya.
"Kewaspadaan terhadap aplikasi-aplikasi website. Hacker biasanya memanfaatkan celah terhadap uploud file maka dari itu uploud file ini harus dibatasi".
"Hacker akan memanfaatkan dari celah uploud file kemudian menyusupkan file ekstensi (Back Door)."
"Bagaimana caranya, kita harus Meng-update setiap kali saat melakukan maka kita harus waspada dan mencurigai siapa yang sering melakukan uploud tersebut baik ditempat servernya atau hardening server. Hal ini yang paling penting dilakukan admin-admin server, " pungkasnya.
(Dedy)
0 komentar:
Posting Komentar