PAYAKUMBUH-Direktorat Tindak Pidana Siber Bareskrim Polri, menangkap terduga pelaku peretasan situs KPU RI. Pelaku dikabarkan berjumlah tiga orang. Salah satunya diamankan di Payakumbuh.
“Ada tiga kabarnya di Tanah Air. Tapi kami tidak tahu persis, kecuali satu orang yang di ambil (ditangkap) di Payakumbuh. Anak baru gede (ABG). Usia 19 tahun, laki-laki,” kata Kepala Kepolisian Resor Payakumbuh AKBO Endrastyawan Setyowibowo melalui Kasat Reskrim AKP Ilham, Selasa (23/4) malam.
Kasatreskrim Ilham menyebut, pelaku ditangkap oleh tim penyidik Bareskrim dari Direktorat Tipid Siber. “Inisial terduga pelaku adalah “MAA”. Yang bersangkutan, diamankan atas LP/B/392/IV/2019/Bareskrim, tanggal 19 April 2019, tentang percobaan melakukan Illegal Acces terhadap website KPU,” jelas Kasatreskrim Ilham.
Mantan Kasat Reskrim Polres Pariaman itu menyebut, pasal yang dikenakan terhadap pelaku yakni percobaan melakukan Illegal Acces dan atau menerobos, melampaui atau menjebol sistem pengamanan dana atau melakukan tindakan berakibat terganggunya sistem elektronik terhadap website KPU.
“Sebagaimana dimaksud dalam pasal 46 Jo Pasal 30 dan atau pasal 49 Jo pasal 33 dan atau pasal 51 ayat (2) pasal 36 UU 19 tahun 2016 ttg perubahan atas UU 11 tahun 2008 tentang ITE,” urai AKP Ilham.
Adapun terduga hacker “MAA”, diamankan tim Bareskrim yang didampingi Kasat Reskrim AKP Ilham Senin (22/4) sore sekira pukul 16.00 WIB. “Yang bersangkutan diambil di Parit Rantang RT 01 Rw 02 Payakumbuh Barat,” jelas Kasatreskrim.
Usai diamankan, pelaku langsung diterbangkan ke Jakarta. “Penyidik menyita 1 bh laptop lenovo, 2 bh flash disk, 2 unit HP merk Samsung + sim card, 1 modem Andromax M2Y dan
2 sim card,” urai Ilham.
Dari hasil Interogasi dan pengakuan tersangka, pada hari Kamis tgl 18 April 2019, antara pukul 11.21 sampai 13.20 WIB, ia masuk ke warnet Acrolein di Payakumbuh.
Pelaku menggunakan PC 01 dan melakukan penetrasi test ke website KPU. Aktivitas tersebut direkam oleh tersangka dengan menggunakan Bandy Cam.
“Tersangka ada melakukan penestration testing melalui tools accunetix untuk Web Crawler dadn scan folder, SQL Map untuk injeksi SQL dan payload, menemukan celah “open redirect” di situs KPU tetapi tidak mendapatkan celah SQL Injeksi,” terangnya.
Tersangka sebelumnya ada mengirimkan email ke BSSN bantuan70@bssn.go.id pada tanggal 1 april 2019 tentang penjelasan bahwa tersangka ada menemukan celah di KPU.
Menariknya, hacker remaja ini, ternyata memiliki sertifikat SQL Injection Chalenge Kominfo, sertifikat AVIRA vulnerabilities, sertifikat Responsible Disclosure dari McAfee dan sertifikat Bug Report Vulnerability Tokopedia. Kasus ini, ditangani Bareskrim Polri. (Tim)
