Database Diretas ABG 16 Tahun, Kejagung: Pelaku Tidak Diproses Hukum

19 Feb 2021, 23:34 WIB

Default Image IDN

Jakarta, IDN Times - Kepala Pusat Penerangan Hukum (Kapuspenkum) Kejaksaan Agung (Kejagung) Leonard Eben Ezer Simanjuntak mengatakan pihaknya memutuskan tidak memproses hukum MFW, pelaku yang meretas data pegawai Kejakasaan.

"Jaksa Agung memberikan kebijakan kepada MFW untuk saat ini tidak dilakukan proses hukum dengan mempertimbangkan, MFW saat ini masih berusia muda 16 tahun dan masih sekolah di Madrasah Aliyah Negeri (MAN) di daerah Palembang," ujar dia lewat keterangan tertulis, Jumat (19/2/2021).

1. MFW berjanji tak mengulangi perbuatannya

Ilustrasi Hacker (IDN Times/Mardya Shakti)

Leonard menyampaikan pihaknya juga mempertimbangkan tanggung jawab dari orang tua MFW yang berjanji akan mendidik dan mengontrol anaknya dengan baik. Namun demikian, Leonard menegaskan pihaknya akan menindak tegas dan menangkap para hackers yang mencoba meretas data-data Kejaksaan.

"MFW telah berjanji dan membuat surat pernyataan tidak lagi mengulangi perbuatannya," ucap dia.

2. Kronologi situs Kejaksaan diretas

Gedung Kejaksaan Agung RI (Dok. ANTARA News)

Leonard menjelaskan, pada Rabu 17 Februari 2021 pukul 14.55 WIB, Kejaksaan mendapatkan informasi database Kejaksaan dijual di situs raidforums.com. Tim Kejaksaan kemudian merespons cepat dengan menulusuri link tersebut.

"Dari penelusuran, didapatkan total database yang diperjualbelikan sebesar 500 Mb dengan total line database sebanyak 3.086.224 dan dijual seharga 8 Credit, sekitar Rp400.000," tutur dia.

Setelah dianalisa, sumber data yang dijual merupakan data yang ada pada website Kejaksaan RI dengan tautan https://www.kejaksaan.go.id. Data itu terbuka untuk umum dan tidak terhubung langsung dengan database kepegawaian yang ada pada aplikasi Simkari.

"Berdasarkan data sample yang diperoleh dapat diketahui, bahwa data yang dijual merupakan data akun admin web Kejaksaan RI yang menunjukkan username dan password yang kemungkinan menggunakan algoritma hashing password, daftar pegawai Kejaksaan RI, informasi perkara yang memang dikonsumsi oleh masyarakat, dan juga command line pelaku dalam melakukan dumping data pada website Kejaksaan RI," Leonard menambahkan.

3. Kejagung lakukan investigasi untuk ungkap pelaku peretasan

Default Image IDN

Tim Kejaksaan lantas menginvestigasi dan memeriksa beberapa pengguna dari yang namanya tercatat di dalam data tersebut. Hasilnya, user tersebut adalah user untuk masuk ke dalam website Kejaksaan.

"Tim Kejaksaan memancing yang bersangkutan dengan membeli database Kejaksaan RI di raidforums.com dan mendapatkan data kejaksaan yang dijual dalam bentuk file csv.txt 259,127 Kb dan file bin.txt sebesar 244,900 Kb, dengan total line database sebanyak 3.086.224," ujar Leonard.

Dari penelusuran, lanjut Leonard, didapatkan identitas pelaku dengan Inisial F, mulai dari username, Twitter, Group : INDOGHOSTSEC, Telegram atau WhatsApp, serta website yang dimilili MFW.

"Hasil penelusuran tim Kejaksaan bekerjasama dengan Badan Sandi dan Siber Negara (BSSN), serta komunitas hacker didapat sumber data baru berupa identitas diri dari MFW, NIK, tempat tanggal lahir 16 tahun, alamat Lahat, Sumatera Selatan," ucap Leonard.

"Tim Kejaksaan Agung pada hari Kamis tanggal 18 Februari 2021 dibantu Kejaksaan Tinggi (Kejati) Sumatera Selatan dan Kejaksaan Negeri (Kejari) Lahat berhasil menemukan dan mengamankan MFW di Lahat, Palembang dan selanjutnya bersama orang tuanya dibawa ke Kejaksaan Agung guna dilakukan penelitian," katanya.