TEMPO.CO, Jakarta - Penangkapan dua tersangka dalam kasus peretasan situs Pengadilan Negeri Jakarta Pusat dengan gambar mirip pelajar STM mengungkap kasus defacing ribuan website lain. Tidak hanya itu, tersangka diduga bertanggung jawab pula untuk sejumlah kasus kejahatan kartu kredit.
Dua tersangka yang ditangkap polisi dari Direktorat Tindak Pidana Siber Badan Reserse Kriminal Polri itu hanya diinisialkan sebagai CA dan AY. Keduanya diringkus di unit apartemen di Kebagusan, Jakarta Selatan, dan Pramuka, Jakarta Pusat, pada 8-9 Januari 2020.
Hasil pemeriksaan polisi menyebut peretasan atas situs PN Jakarta Pusat dilakukan keduanya dari unit apartemen di Jalan Pramuka. Motifnya, bersimpati terhadap Dede Lutfi Alfiandi (20 tahun) yang ditangkap polisi di antara massa demo rusuh anak STM di DPR RI pada September lalu. Belakangan foto Lutfi saat demo itu viral sebagai pemuda bawa bendera.
"Tersangka CA menggunakan file php script yang berfungsi sebagai backdoor ke salah satu direktori situs PN Jakarta Pusat, kemudian dia memberikan akses backdoor itu kepada AY," ucap Kepala Bagian Penerangan Umum Divisi Humas Mabes Polri Komisaris Besar Asep Adi Saputra, di Mabes Polri, Jakarta, pada Senin 13 Januari 2020.
Situs PN Jakarta Pusat diketahui diretas pada 18 Desember 2019. Setidaknya, hingga sehari setelah situs itu tetap tak bisa diakses selain hanya menampilkan gambar seorang mirip pelajar STM dengan seragam celana panjang dipadu jaket dengan hoodie dan selempang bendera merah putih menutup wajahnya. Tertera juga kalimat: respect for S.T.M.
Pihak Dede saat itu sudah langsung membantah berada di balik peretasan tersebut. Mereka menyatakan aksi itu justru merugikan upaya di persidangan. Proses peradilan masih berlangsung hingga saat ini.
Kasubdit I Direktorat Tindak Pidana Siber Bareskrim Polri, Kombes Reinhard Hutagaol (kiri) memberikan keterangan pers dalam rilis pengungkapan kasus peretasan laman website Pengadilan Negeri (PN) Jakarta Pusat di Kantor Divisi Humas Mabes Polri, Jakarta, Senin, 13 Januari 2020. TEMPO/Hilman Fathurrahman W
Dalam keterangannya, Asep mengungkap kalau CA merupakan pendiri komunitas Typical Idiot Security. Komunitas ini terungkap telah melakukan defacing terhadap 3.896 website, baik dalam maupun luar Indonesia. Sedang AY, melakukan defacing terhadap 352 website.
"Mereka belajar hacking secara otodidak. Selama menjalankan aksi, mereka berpindah-pindah, menyewa unit dari satu apartemen ke apartemen lainnya," ujar Asep.
Selain menjadi hacker, CA dan AT juga terlibat dalam skandal kejahatan kartu kredit. Biaya untuk menyewa tempat tinggal dan melakukan aksi, kata Asep, diduga dari aktivitas carding tersebut.
Dari penangkapan, polisi menyita laptop, ponsel, dan satu bundel log server website PN Jakarta Pusat. Sedang CA dan AY dijerat pasa berlapis dalam Undang-Undang Nomor 19 Tahun 2016 tentang perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dengan ancaman maksimal 10 tahun penjara.