10 kasus kejahatan dalam bidang TI yang terjadi di Indonesia 2 tahun terakhir

1. Ramai Penipuan Modus Minta Kode OTP, Ini Cara Antisipasi dari Telkomsel
Sabtu, 28 November 2020 | 20:15 WIB

Masyarakat perlu waspada dengan upaya penipuan atau kejahatan di dunia maya yang
semakin marak. Ada banyak modus dan motif yang dilakukan oleh pelaku dengan tujuan
untuk mengambil keuntungan.
Salah satunya dengan membajak akun WhatsApp seseorang, lalu memanfaatkan data
pribadi atau akun digitalnya. Hal itu sebagaimana yang dibagikan oleh Fachry Ali di akun
Twitter @fbajri.

Melalui utas yang ia unggah pada Jumat (27/11/2020), dia mengaku mendapatkan sejumlah
pesan, baik pemberitahuan layanan penanda adanya aktivitas digital yang tidak ia lakukan,
juga pesan singkat dari pihak yang tidak ia ketahui
Dalam unggahan itu, seseorang memintanya memberitahukan ode OTP yang masuk melalui
pesan singkat ke ponselnya.

Dalam unggahannya, ia menandai sejumlah pihak, di antaranya adalah akun Twitter

Telkomsel, sebagai penyedia layanan selular yang digunakan.

Menanggapi hal itu, akun @Telkomsel menjawab secara langsung melalui kolom komentar
unggahan tersebut.

“Hai, Kak Fachry. Maaf ya jadi ga nyaman. Mengenai keluhan mendapatkan pesan spam di
WhatsApp. Mimin saranin untuk melakukan blokir manual melalui pengaturan HP Kakak.
Makasih  -Micha,” begitu jawaban yang disampaikan.

Dijelaskan, scam merupakan kejahatan di mana pelaku menipu calon korban untuk
memberikan kode angka atau informasi pribadi sehingga pelaku bisa mengakses akun
pribadi milik calon korban.

Hal ini sebagaimana dialami oleh Fachry yang menerima pesan WhatsApp dari nomor asing
yang identitasnya tertulis sebagai Indomaret.

Nomor asing tersebut meminta Fachry untuk mengirimkan tangkapan layar pesan yang
masuk melalui layanan Short Message Services (SMS) yang masuk di nomor Telkomsel
miliknya.

Tips yang bisa dilakukan adalah cek isi pesan yang diterima, jika Anda merasa tidak pernah
melakukan hal-hal yang berhubungan dengan isi pesan tersebut maka jangan ikuti instruksi
yang Anda dapatkan.

Jika ada link yang terdapat di dalam pesan itu, jangan pula Anda mengkliknya, karena
dengan begitu data pribadi Anda bisa didapatkan pelaku dengan cara mengirim malware
atau virus melalui tautan tersebut.

Namun apabila tidak sengaja mengklik tautan yang da, segera lah tutup laman yang memuat
tautan tersebut agar tidak sempat termuat.

Modus OTP

Selanjutnya adalah modus OTP (One-Time Password), ini adalah kode yang terdiri dari
sejumlah karakter unik yang diterima oleh Anda untuk bisa mengakses layanan yang lainnya.

Keberadaannya sangat dirahasiakan, hanya Anda yang dapat mengetahui kode ini, kecuali
Anda mengirimkannya ke orang lain.

Kesimpupan : , jangan pernah membagikan kode OTP kepada orang lain, siapa pun
orangnya, baik dikenal atau tidak dikenal,” kata Aldin.
Untuk meminimalisir kemungkinan ini, Anda juga diminta untuk tidak membagikan informasi
nomor ponsel pribadi di media sosial.
2. Cyber Crime Polri: Ada 1.005 Kasus Penyebaran Hoaks Selama Pemilu 2019
Selasa, 20 Agustus 2019 | 16:55 WIB

Penyidik Cyber Crime Bareskrim Polri Kompol Ronald Sipayung mengatakan, terjadi lonjakan
kasus kejahatan siber sejak tahun 2015 hingga 2019.

Selama 2019, Kepolisian RI menangani 2.800 perkara siber. Sebanyak 35 persen di antaranya
merupakan kasus hoaks dan ujaran kebencian yang mayoritas berkaitan dengan pemilu.

“Kurang lebih 1.005 perkara itu merupakan kasus-kasus yang berkaitan dengan ujaran
kebencian, hoaks, berita palsu, pengancaman,” kata Ronald dalam focus group discussion
‘Hoax dalam Pemilu 2019’ di Gedung Komisi Pemilihan Umum (KPU), Menteng, Jakarta
Pusat, Selasa (20/8/2019).

“Tren yang kita lihat, jumlah yang 1.005 itu sebagian besar sangat berkaitan erat dan
berhubungan langsung dengan pesta demokrasi yang kita laksanakan,” ujar dia.

Ronald menyebut, terhitung sejak September 2018, terjadi lonjakan hoaks dan ujaran
kebencian. Saat itu, tahapan pemilu baru memasuki masa kampanye.

Sampai pada putusan Mahkamah Konstitusi (MK) Juni 2019 ini, hoaks dan ujaran kebencian
masih juga terjadi.

Informasi-informasi itu menyebar melalui sejumlah platform. Namun, yang paling sering
digunakan untuk menyebarkan hoaks yakni Facebook, Twitter, dan Instagram.

Ronald mengatakan, seiring dengan selesainya tahapan pemilu, frekuensi hoaks dan ujaran
kebencian juga menurun.

“Satu dua bulan ini terjadi penurunan signifikan,” ujar dia.

Selama Pemilu 2019, pihak kepolisian sudah melakukan sejumlah upaya untuk melawan dan
mencegah hoaks, seperti melakukan penindakan hukum terhadap pembuat berita bohong.
 Sementara itu, mengenai tindakan pemblokiran akun penyebar hoaks, kewenangannya ada
di Kementerian Komunikasi dan Infomratika (Kominfo).

“Dalam perkara ini kita lebih utamakan kepada pelaku yang sebagai kerator, yang memang
menciptakan. Di mana salah satu contoh kasus kontainer itu yang ditangkap itu kreator,”
kata Ronald.

Kesimpulan : Eksistensi aturan hukum positif dalam menunjang penyidikan penyebaran

Berita bohong di media sosial pada prinsipnya belum memadai sebagai
Landasan pelaksanaan yang optimal dalam proses penyidikan berita bohong
Sebagai di media sosial sebagai salah satu bentuk kejahatan teknologi
Informasi (cyber crime) karena belum adanya ketentuan yang mengatur
Secara spesifik mengenai siapa yang berwenang melakukan penanganan
Dokumen dan/atau informasi elektronik sebagai alat bukti elektronik dan
Bagaimana penanganan dokumen dan/atau informasi elektronik sebagai alat
Bukti elektronik dilakukan.

Aturan hukum positif yang seharusnya dirumuskan guna menunjang

Penyidikan penyebaran berita bohong di media sosial adalah ketentuan
Mengenai siapa yang berwenang melakukan penanganan dokumen dan/atau
Informasi elektronik sebagai alat bukti elektronik dan bagaimana penanganan
Dokumen dan/atau informasi elektronik sebagai alat bukti elektronik
Dilakukan, yang mana perlu dirumuskan dengan memperhatikan nilai-nilai
Universal yang diyakini oleh masyarakat dunia, Indonesia serta berperspektif
Teknologi informasi.

3. Ini Modus Kejahatan Cybercrime yang Dilakukan 40 WN Taiwan dan China

Senin, 22 April 2019 | 15:08 WIB

Sebanyak 40 warga negara Taiwan, dan China, ditangkap jajaran Kementerian Hukum dan
Hak Asasi Manusia diduga melakukan pelanggaran imigrasi, sekaligus kejahatan dunia maya.

Kepolisian mengungkap modus yang digunakan para pelaku untuk menyembunyikan

kejahatan cyber, terutama saat berada di kawasan elit di Puri Anjasmoro, Kelurahan
Tawangsari, Kecamatan Semarang Barat, Kota Semarang.
 Kabid Humas Polda Jawa Tengah, Komisaris Besar (Kombes) Agus Triatmadja menjelaskan,
modus yang digunakan pelaku yaitu dengan menyewa sebuah rumah cukup besar di sebuah
perumahan elite.

Rumah yang disewa mempunyai pagar tinggi. Di dalam rumah, kemudian dilakukan
pemugaran agar rumah menjadi kedap suara.
“Rumah dimodifikasi agar kedap suara, jendela dan pintu ditutup menggunakan busa.
Mereka bekerja secara berkelompok atau merupakan sindikat,” kata Agus, sesuai
keterangan pers penangkapan 40 WNA tersebut di rumah detensi imigrasi Semarang, Senin
(22/4/2019).

Agus mengatakan, untuk menjalankan aksi kejahatan di bidang cyber, mereka dibantu
sarana internet untuk melakukan panggilan telepon dengan fasilitas Voice Over Internet
Protocol (VOIP).
Mereka juga menggunakan aplikasi Skype untuk menghubungi para calon korban.
Dijelaskan Agus, modus penipuan atau pemerasan dilakukan terhadap warga di dua negara
tersebut. Namun, semua tindak kejahatan dilakukan di wilayah hukum Indonesia.
Dalam aksinya, sambung dia, para pelaku berpura-pura sebagai penegak hukum yang
menginformasikan kepada korban bahwa dia terkena masalah hukum.
Oleh pelaku, korban direkomendasikan untuk menghubungi ke bagian kepolisian atau
pengadilan untuk mengurus perkaranya.

Ternyata, pelaku lain dalam sindikat yang bertugas melaksanakan peran sebagai polisi atau
hakim.

“Mereka menghubungi target yang berada di negara China atau Taiwan melalui telepon, dan
menginformasikan bahwa mereka terlibat dalam tindak pidana dan dibuktikan dengan
adanya surat resmi dari penegak hukum. Pelaku lalu menawarkan bantuan untuk
menghapuskan catatan pidana bila menyetorkan sejumlah uang,” tambahnya.

Bersama penangkapan itu, ditemukan sebuah barang bukti antara lain 25 unit integrated
access device (IAN), 22 handpone, 4 tablet, 5 laptop, 250 buah jack RJ-10, 11 wireles
telepon, 64 telepon, 22 handy talkie hingga uang tunai Rp 35 juta

Diketahui pula, bahwa 11 orang dari 40 WNA tersebut merupakan daftar pencarian orang
(DPO) Kepolisian Taiwan.

Mereka diduga telah melakukan kejahatan cybercrime di negara lain, seperti halnya di
Jepang. Para pelaku akan dijerat dengan dakwaan pasal 28 UU Informasi dan Transaksi
Elektronik.

Kesimpulan : Sudah saatnya Mendagri meningkatkan operasi

Besar2an terhadap semua WNA dan bukan
Hanya dari temuan ataupun report, tetapi harus
Menyisir seluruh area yg dicurigai. Sehingga tidak terjadi hal seperti ini lagi (memanfaatkan
tempat untuk berbuat kejahatan) yg di mana bisa saja Indonesia kena masalahnya.

4. KPAI Sebut 525 Kasus Pornografi dan Kejahatan Siber Libatkan Anak-Anak
Jumat, 9 November 2018 | 22:40 WIB

Komisi Perlindungan Anak Indonesia (KPAI) memaparkan saat ini ada 525 kasus pornografi
dan kejahatan siber yang melibatkan anak-anak per September 2018. Hal itu diungkapkan
KPAI lantaran adanya keterlibatan tiga anak yang meretas situs laman Pengadilan Negeri
Unaaha, Kabupaten Konawe, Sulawesi Tenggara.

“Memang kalau melihat tren kasus-kasus terkini, anak korban pornografi dan siber itu
semakin hari makin naik,” kata Ketua KPAI Susanto di Badan Reserse Kriminal (Bareskrim)
Polri, Jakarta, Jumat (9/11/2018).

Sebelumnya, Direktorat Bareskrim Polri telah menangkap empat tersangka, di antaranya LYC
(19), JBKE (16), MSR (14), dan HEC (13). Mereka meretas laman Pengadilan Negeri Unaaha
pada bulan Juni hingga Juli 2018.

Menurut Susanto, kasus tersebut menjadi representasi dari semakin tingginya anak-anak
terlibat dalam masalah pornografi dan kejahatan siber.

“Ini menunjukkan bahwa pengaduan publik terkait kasus siber hari-hari ini memang
meningkat. Dampak dunia digital memang tinggi saat ini, apalagi Indonesia salah satu negara
terbesar pengguna media sosial,” ujarnya.

Ia berharap, kasus ini menjadi perhatian bagi lembaga pendidikan, orang tua dan
masyarakat. Hal itu bertujuan agar anak-anak tidak terpapar masalah pornografi dan
kejahatan siber.

“Apapun kejahatan yang ada, prinsipnya jangan sampai gawai itu menjadi otoritas anaknya
sendiri, tapi orang tua juga harus mengawasi dari segala potensi kejahatan,” tegasnya.

Terakhir, seperti diungkapkan Susanto, tentunya lembaga pendidikan tidak hanya fokus
dalam meningkatkan kemampuan siswa di bidang teknologi informasi, tetapi juga melatih
tingkat literasinya.

Kesimpulan : FILTERISASI yg PALING UTAMA:

1.Orang Tua/Kakak/Sdr
2. Masyarakat / lingkungan
3. Teman sebaya
4. Pemerintah
Nah skrg thn 2020 tapi masih diatas 60% orang
Tua nya belum update dengan APLIKASI, dan ada juga
yang tidak mengkontrol anak nya ketika diluar jam
Belajar di rumah, Minta tolonglah dgn org lain jika ortu tdk
Mampu utk mengecek HP anak.
 Inilah penjajahan gaya baru, dulu dengan
Bersenjata skrg dgn aplikasi. Dengan cara
Merusak moral nya.

5. Polisi Tangkap Pendiri dan Pemilik Situs Nikahsirri.com

Minggu, 24 September 2019 | 12:54 WIB

Polisi menangkap Aris Wahyudi, pemilik sekaligus pendiri situs www.nikahsirri.com yang
ramai dibicarakan media sosial saat ini.

Aris ditangkap polisi pada Minggu (24/9/2017) dinihari.

“Pada Minggu dinihari sekitar pukul 02.30 WIB Tim Cybercrime Krimsus Polda Metro Jaya
menangkap tersangka dugaan tindak pidana ITE dan atau pornografi serta perlindungan
anak.”

Demikian penjelasan Kepala bidang Humas Polda Metro Jaya Kombes Argo Yuwono dalam
keterangan tertulis kepada Kompas.com.

Penangkapan tersangka Aris terjadi setelah Tim Cybercrime Krimsus Polda Metro Jaya
menemukan situs www.nikahsirri.com pada 22 September 2017 lalu.

Situs tersebut berisikan konten pornografi yang menawarkan fasilitas lelang perawan dan
juga menyediakan jodoh serta wali.

“Pada saat ditangkap, yang bersangkutan mengakui perbuatannya dalam membuat dan
memiliki website www.nikahsirri.com yang mengandung unsur pornografi dan eksloitasi
anak serta wanita.”

Polisi juga menyita barang bukti berupa laptop, empat buah topi berwarna hitam bertuliskan
“Partai Ponsel,” dua buah kaos berwarna putih bertuliskan “Virgins Wanted,” dan satu
spanduk hitam bertuliskan “Deklarasi Partai Ponsel Brutally Honest Political.”

“Tersangka akan dikenakan Pasal 4, Pasal 29 dan Pasal 30 UU Nomor 44 Tahun 2008 tentang
Pornografi serta Pasal 27, Pasal 45, Pasal 52 ayat (1) UU Nomor 11 Tahun 2008 tentang ITE,”
kata Argo.

Kesimpulan :

6. Viral Rekening Bank Bobol dengan Panggilan Telepon, Ini Faktanya

Senin, 08 Mar 2021 15:21 WIB
Viral di WhatsApp maupun media sosial bahwa dengan penipuan SIM swap cukup dengan
panggilan telepon, rekening korban dapat dikuras. Apakah benar?
Berikut bunyi pesan yang beredar dan belum jelas sumbernya ini:

REKENING BANK ANDA DAPAT DIKOSONGKAN TANPA PERINGATAN.

Dear all, tolong berhati-hatilah.

Ada PENIPUAN TECHNIK TINGGI baru di kota yang disebut PENIPUAN SIM SWAP, dan
ratusan orang sudah KORBAN. Bagaimana cara kerjanya ?

1. Penipuan baru bernama SIM SWAP telah dimulai. Jaringan telepon Anda akan sesaat
menjadi buta/nol (tidak ada sinyal/bilah nol) dan setelah bbrp saat panggilan akan datang.
2. Orang di ujung telepon akan memberi tahu Anda bahwa dia menelepon dari (perusahaan
ponsel Anda), tergantung pada jaringan Anda dan bahwa ada masalah di jaringan seluler
Anda.
3. Dia akan menginstruksikan Anda untuk tekan 1 pada telepon Anda untuk mendapatkan
jaringan kembali.
4. Tolong pada tahap ini jangan tekan apa pun, cukup hentikan atau AKHIRI panggilan.

Jika Anda menekan 1, jaringan akan muncul tiba-tiba dan segera menjadi buta lagi (Zero
Bars) dan dgn tindakan itu, ponsel Anda sdh ter- HACKED.
Dalam detik berikutnya mereka akan mengosongkan rekening Bank Anda, shg menyebabkan
Anda alami kerugiaan yang tak terhitung.
Apa yang akan Anda alami ini akan tampak seolah-olah saluran telpon Anda tanpa Jaringan,
sementara SIM Anda telah DIAMBIL ALIH.
Bahayanya disini adalah bahwa, Anda tidak akan mendapatkan peringatan transaksi apa
pun, jadi tolong kami yang melakukan USSD Banking dan Mobile Banking, WASPADALAH.

Mari kita berhati-hati. Tolong, teruskan ke kontak Anda, orang-orang terkasih dan teman-
teman. Penipuan meningkat dari hari ke hari.

Baca juga:
Menangkis ‘Magis’ Penjahat Siber
Ketika ditanyakan pada pakar keamanan siber dari Vaksincom, Alfons Tanujaya, dapat
dipastikan bahwa modus di atas tidak benar dapat mengakibatkan rekening korban bobol.
“Tidak benar, itu fake news,” kata Alfons kepada detikINET, Senin (8/3/2021).
 Metode penipuan SIM swap memang benar bisa terjadi, tapi bukan dengan cara seperti itu.
“Jadi caranya dengan memalsukan kartu identitas korbannya dan membutuhkan
operatornya yang mengganti kartu tersebut,” papar Alfons.

Dikatakannya bahwa secara teknis kartu GSM 4G tidak bisa dikloning dan hanya satu kartu
yang boleh aktif. Selain itu, kartu SIM GSM tersebut diproteksi dengan enkripsi sehingga
sangat sulit bahkan mustahil bisa dikopi. Artinya pelaku tidak cukup hanya menelepon
korban, tapi harus ada campur tangan operator.

“Modusnya adalah membohongi operator supaya mengganti SIM pengguna yang ada
dengan SIM baru. Jadi harus operator yang mengganti. Dalam hal ini operatornya yang salah
atau ditipu,” lanjut Alfons.

Pelaku pun harus lebih dulu mendapatkan data pribadi korban untuk meyakinkan operator,
misalnya dengan KTP palsu dan sejenisnya atau melancarkan teknik pembobolan data
seperti phishing. Dengan demikian, teknik SIM swap yang viral di atas dipastikan tidak bisa
dilakukan.

Kesimpulan :

7. 500 Juta Nomor Telepon Pengguna Facebook Dijual di Telegram

Selasa, 26 Jan 2021 17:42 WIB

Cracker menjual database berisi nomor telepon milik ratusan juta pengguna Facebook
menggunakan bot Telegram. Data tersebut dijual dengan harga USD 20 per nomor telepon.
Peneliti keamanan yang menemukan celah ini, Alon Gal, mengatakan hacker yang
mengoperasikan bot tersebut mengklaim memiliki informasi dari 533 juta pengguna
Facebook di 19 negara, termasuk Amerika Serikat, Inggris, Kanada dan Australia.

Data tersebut rupanya diambil lewat celah keamanan Facebook yang telah ditambal pada
tahun 2019.

“Sangat mengkhawatirkan melihat database seukuran itu dijual di komunitas kejahatan

siber, ini sangat membahayakan privasi kita dan tentunya akan digunakan untuk smishing
(SMS phishing) dan aktivitas jahat lainnya,” kata Gal, seperti dikutip dari Motherboard,
Selasa (26/1/2021).
 Cracker ini menggunakan bot Telegram untuk memudahkan orang yang ingin membeli data.
Bot ini bisa menemukan nomor telepon pengguna Facebook jika ‘calon pembeli’ sudah
memiliki ID penggunanya, dan jika calon pembeli sudah memiliki nomor telepon pengguna,
bot tersebut bisa mencari ID Facebook-nya.

Awalnya informasi dari bot ini disamarkan, dan pengguna harus membeli kredit untuk
melihat nomor telepon atau ID Facebook secara lengkap. Satu kredit dipatok dengan harga
mulai USD 20, dan 1.000 kredit dijual dengan harga USD 5.000.

Berdasarkan screenshot yang diunggah Gal, bot ini setidaknya sudah beroperasi sejak 12
Januari 2021, tapi data Facebook yang dijual berasal dari tahun 2019. Meski sudah cukup
lawas, penjualan data ini tetap menghadirkan risiko privasi dan keamanan siber karena
kebanyakan orang tidak begitu sering mengganti nomor teleponnya.

Saat ini belum diketahui apakah Motherboard atau Gal sudah menghubungi Telegram untuk
mencekal bot tersebut. Tapi jika bot Telegram-nya telah dihapus pun database tersebut
tetap bisa diakses di internet.

8. ABG 16 Tahun Retas Basis Data Jaksa ‘Cuma’ Iseng Belaka

Sabtu, 20 Feb 2021 06:27 WIB
Korps Adhyaksa digegerkan dengan database atau basis data mereka diretas dan hendak
dijual. Usut punya usut, peretas database Kejaksaan Agung (Kejagung) itu seorang anak baru
gede (ABG) berumur 16 tahun di Lahat, Sumatera Selatan (Sumsel).
Kejagung berkoordinasi Badan Siber dan Sandi Negara (BSSN) untuk membongkar sosok
peretas database mereka. Kejagung memperoleh informasi dugaan peretasan dan penjualan
database mereka di situs raidforums.com.

“Dari penelusuran yang didapatkan identitas pelaku berinisial adalah M atau panjangannya
ada MFW,” kata Kapuspenkum Kejagung, Leonard Eben Ezer Simanjuntak, dalam konferensi
pers di Kejagung, Jl Sultan Hasanuddin, Jakarta Selatan, Jumat (19/2/2021).

MFW adalah remaja berumur 16 tahun tinggal di Lahat, Sumatera Selatan. Pelaku kemudian
diamankan dan dibawa ke Kejaksaan Agung bersama orang tuanya.

“Yang bersangkutan saat ini masih berusia di bawa umur yaitu 16 tahun dan masih
bersekolah,” ujarnya.

Usai menjelaskan sosok peretas database Kejagung, Leonard kemudian menjelaskan duduk
perkara ini berawal dari informasi terjadi penjualan database kejaksaan di
https://raidforums.com/, Rabu (17/2).

Kejagung kemudian mengecek situs penjual database itu, namun Kejagung menilai data
tersebut merupakan data terbuka untuk umum, tidak terhubung dengan database
kepegawaian di aplikasi.

“Dari hasil penelusuran tim, baik itu yang diketuai bapak Kapusdaskrimti, didapat hasilnya
total database yang diperjualbelikan sebesar 500 megabite dengan total line database
sebanyak 3.086.224 dan dijual seharga 8 kredit atau sekitar Rp 400 ribu,” ujarnya.

Leonard lebih lanjut menjelaskan proses penangkapan MFW sengaja dipancing tim
kejaksaan untuk menjual database tersebut sehingga terungkap identitasnya.

“Berdasarkan data sampel yang diperoleh, diketahui bahwa data yang dijual merupakan data
akun admin web Kejaksaan RI yang menunjukkan username dan password yang
kemungkinan menggunakan algoritma, phasing password. Kemudian data pegawai
Kejaksaan RI, informasi perkara yang memang dikonsumsi oleh masyarakat. Dan juga,
command line pelaku dalam melakukan dumping data pada website Kejaksaan RI,” ujarnya.

“Tim dengan tenaga teknis kejaksaan melakukan investigasi dan memeriksa terhadap
beberapa pengguna dari nama-nama yang tercatat dalam data tersebut. Dan didapat
kesimpulan bahwa user tersebut adalah user untuk masuk ke dalam website kejaksaan. Tim
kejaksaan mencoba memancing yang bersangkutan dengan membeli database kejaksaan RI
di raid forum tersebut guna mendapatkan data kejaksaan yang dijual dalam bentuk file
sebanyak total line database 3.086.224,” tambahnya.

Lalu, apa motif MFW meretas dan hendak menjual database Kejagung? MFW menyebut
hanya iseng melakukan perbuatannya. Keisengan MFW disebut untuk mengisi waktu luang
semasa sekolah daring di masa pandemi COVID-19.
9. Retas Situs Univ. Tadulako, 2 Pria di Palu Raup Miliaran Rupiah
Rabu, 13 Jan 2021 14:51 WIB

Polisi menangkap 2 pria berinisial MYT (26) dan RA (24) di Kota Palu, Sulawesi Tengah (Sulteng),
karena meretas situs resmi Universitas Tadulako. Keduanya meraup untung hingga miliaran rupiah
dari aksinya itu.
“Pelaku mengakui sudah meraup keuntungan miliaran rupiah,” ujar Dirreskrimsus Polda Sulteng
Kombes Afrizal dalam keterangannya kepada wartawan, Selasa (13/1/2021).

Awalnya, pelaku MYT melakukan peretasan terhadap situs Univ. Tadulako sejak 2014. Dalam
menjalankan aksi peretasan tersebut, dia dibantu rekannya, RA.

“Kasus ini berawal dari adanya laporan orang tua calon mahasiswa yang melakukan klarifikasi dengan
rektor tentang adanya pesan melalui Whatsapp grup dengan akun ‘Admin Untad’ yang menawarkan
jasa pengurusan masuk prodi kedokteran tahun 2020 dengan meminta imbalan pengurusan,”
katanya.

Setelah menawarkan jasa masuk jurusan kedokteran di Universitas Tadulako, kedua pelaku kemudian
mengubah hasil ujian masuk yang ditampilkan di situs kampus tersebut. Selain itu, para pelaku kerap
menerima jasa untuk mengubah nilai semester per SKS, mengubah nilai nominal uang kuliah tunggal
(UKT) atau SPP menjadi lebih rendah dari yang sebenarnya, serta meloloskan calon mahasiswa yang
tidak lolos dalam UMPTN dengan bayaran tertentu.

Belum diketahui jumlah pasti dari miliaran uang yang didapatkan pelaku, tapi polisi mengamankan 1
unit mobil Toyota Rush, 1 unit mobil Toyota Calya, 1 unit mobil Suzuki Karimun, 3 lembar sertifikat
tanah, 2 buah laptop, 1 lembar kuitansi pembelian rumah di Jalan Merpati senilai Rp 150 juta, uang
tunai Rp 240 juta, dan lain-lain. Barang bukti itu diduga merupakan hasil dari kejahatan pelaku.

10. Situs Pemda Kena Deface dengan Pesan Anti FPI, Pengamat: Bukan Hal Sulit
Rabu, 16 Des 2020 08:46 WIB

Semalam, Selasa (16/12/2020), 10 situs milik dinas pemkab dan pemkot terkena serangan siber dalam
bentuk deface dan membawa pesan anti Habib Rizieq dan FPI. Menurut pengamat, defacing ini
bukanlah hal yang sulit untuk dilakukan.
“Sebenarnya untuk meretas situs bukan sesuatu yang sulit dan dengan memindai celah keamanan
akan muncul situs-situs yang memiliki celah keamanan,” ujar Alfons Tanujaya, pengamat keamanan
siber dari Vaksincom kepada detikINET.

Menurutnya, bahkan ada komunitas hacker yang secara rutin mencari dan memindai celah keamanan
di situs-situs, kemudian hasilnya dibagikan di komunitas tersebut.
Khusus untuk kasus 10 situs milik dinas pemkab dan pemkot tersebut, menurut Alfons dilakukan
lewat celah keamanan dari Wordpress, yaitu celah smtp-plugin yang memang baru ditemukan pada
Desember ini.

“Karena celah keamanannya baru maka banyak situs wordpress yang belum sempat menambal
sehingga peretas bisa mengeksploitasi celah keamanan tersebut,” jelasnya.

“Celah keamanan tersebut memungkinkan pengambilalihan akun admin sehingga memungkinkan

deface,” tambah Alfons.

Apa motifnya?
Saat ada yang melakukan defacing, atau mengubah tampilan sebuah situs, menurut Alfons ada
beberapa motif dari si pelaku. Untuk kasus ini, kemungkinan motifnya adalah untuk menyampaikan
pesan.

Namun ia menyayangkan cara penyampaian pesannya, yang dilakukan dengan tindakan melanggar
hukum. Yaitu dengan mengubah situs milik pemerintah. Cara seperti ini menurutnya harus dihindari.

“Sebaiknya hal seperti ini dihindari karena kalau nanti semua pihak mengirimkan pesan dengan cara
meretas situs, lama-lama bisa habis situs diretas hanya karena ingin menyampaikan pesan,”
pungkasnya.

Motif lain yang biasanya dilakukan pelaku deface adalah untuk memamerkan kemampuannya. Atau
ada juga motif deface yang lain, yang dilakukan saat ‘perang cyber’. Jika ini motifnya, maka situs yang
diserang adalah situs negara yang menjadi musuh.