Merdeka.com - Bareskrim Siber Polri menangkap hacker pelaku peretasan 1.300 lebih akun lembaga pemerintah yang telah beraksi sejak 2014 lalu. Tiga laporan polisi pun tercatat di Polda Daerah Istimewa Yogyakarta, Bareskrim Polri dan Polda Jawa Barat.

Kadiv Humas Polri, Irjen Raden Prabowo Argo Yuwono mengatakan, pelaku seorang pria berinisial ADC. Dia ditangkap di Yogyakarta pada 2 Juli 2020.

"Tersangka mengakui telah melakukan hack di akun pemerintah, akun swasta, juga akun jurnal-jurnal. Itu ada 1309 akun yang dihack," katanya di Mabes Polri, Jakarta Selatan, Selasa (7/7).

Dia mengungkapkan, pelaku menjalankan aksinya dengan memasukan malware ke ribuan akun tersebut, yang kemudian diikuti tuntutan uang tebusan. Jika tidak dipenuhi, maka pemilik akun akan kehilangan akses pengelolaan.

"Kalau tidak mendapatkan uang dia bisa menghapus atau menahan, atau tidak bisa diakses akun tersebut," jelasnya.

Pelaku juga dengan sengaja mengubah tampilan akun yang diretas sebagai bentuk bukti dan ancaman. Dalam setiap aksinya, pelaku menerima tebusan sekitar Rp2 juta hingga Rp5 juta.

Adapun akun yang diretas antara lain situs Badilum milik Mahkamah Agung (MA), situs Pengadilan Negeri Sleman, situs AMIK Indramayu, situs polri.go.id, situs Dumasan Polda DIY, situs Pemprov Jateng, dan situs UNAIR.

"Tidak hanya di Indonesia ternyata. Setelah kita lakukan pendalaman kembali, ini juga ada di Australia, Portugal, Inggris, dan Amerika," terang Argo.

Kini penyidik masih melakukan pengembangan dan menelusuri jumlah pasti akun yang berhasil diretas pelaku. Ada kemungkinan bahkan lebih dari 1309 akun.

"Ancaman hukuman 12 tahun penjara dan denda Rp1 miliar," tutupnya.

"Dengan membuka log server history pada server Telkomsel bisa mengetahui aktor peretasan. Masih ada proses yang harus dijalani yaitu mengecek semua log yang ada lalu melakukan analisis terhadap akses ke sistem tapi tidak memakan waktu yang lama," katanya.

"Melakukan audit digital forensik ke sistem yang diduga menjadi sumber kebocoran, kita bisa mengetahui sumber dari mana data tersebut didapatkan," lanjutnya.

Pratama mengatakan audit digital forensik harus dilakukan karena kemungkinan data yang disebarkan itu merupakan kombinasi dari kebocoran data yang terjadi sebelumnya.