Kepala Pusat Penerangan Hukum Kejaksaan Agung, Leonard Eben Ezer Simanjuntak dalam jumpa pers di Kejagung RI, Jumat (19 Februari 2021). | Foto: Tangkapan layar dari Akun Instagram
Kepala Pusat Penerangan Hukum Kejaksaan Agung, Leonard Eben Ezer Simanjuntak dalam jumpa pers di Kejagung RI, Jumat (19 Februari 2021). | Foto: Tangkapan layar dari Akun Instagram
Cyberthreat.id – Kejaksaan Agung RI telah menangkap peretas yang mengklaim memiliki basis data Kejaksaan.
Pada Rabu (17 Februari 2021), peretas atas nama “Gh05t666nero” itu mengunggah data sebesar 500 megabita (MB) di forum jual beli data, RaidForums. Ia juga menawarkan basis data itu sebesar 8 credits atau senilai Rp 400.000.
Kepala Pusat Penerangan Hukum Kejaksaan Agung, Leonard Eben Ezer Simanjuntak, mengatakan, peretas itu diidentifikasi berinisial MFW berusia 16 tahun berasal dari Lahat, Sumatera Selatan.
Pengungkapan identitas peretas tersebut bermula dari upaya tim Pusat Data Statistik Kriminal dan Teknologi Informasi (Pusdaskrimti) yang “menjebak” MFW dengan membeli basis data tersebut.
Dari upaya itu, kata Leonard, tim Kejaksaan dibantu Badan Siber dan Sandi Negara (BSSN) dan komunitas peretas topi putih memperoleh identitas MFW.
MFW pun dibawa ke Jakarta bersama kedua orang tuanya pada Kamis (18 Februari 2021), tutur Leonard.
Meski ditangkap, Leonard mengatakan, MFW tidak akan diproses hukum.
"Kejaksaan Agung RI untuk saat ini memproses hukum dengan mempertimbangkan, pertama, MFW saat ini masih muda dan berusia 16 tahun, masih sekolah di MAN di daerah Palembang," kata Leonard dalam jumpa pers Jumat (19 Februari) yang disiarkan melalui akun Instagram resmi Kejaksaan (@Kejaksaan.ri).
Selain itu, kata dia, MFW telah berjanji tidak akan mengulangi perbuatannya dengan menulis surat pernyataan, begitu pula dengan orangtua MFW.
"Orangtua yang bersangkutan (di sebelah kiri Leonard saat jumpa pers) juga telah membuat surat pernyataan yang secara langsung, akan mendidik, mengontrol anak yang bersangkutan, untuk tidak melakukan perbuatan peretasan," Leonard menambahkan.
Menurut Leonard, aksi MFW sekadar iseng atau coba-coba masuk ke sistem Kejaksaa dan mengaku tidak ada yang menyuruhnya melakukan peretasan itu.
Diketahui, MFW sejak SD sudah belajar menggunakan komputer dan belajar secara otodidak menggunakan sumber-sumber yang ada di internet. Kejagung, kata Leonard, akan membina MFW menjadi seorang ahli teknologi informasi.
Basis data admin situs web Kejaksaan
Dalam kesempatan itu, Leonard juga membenarkan bahwa data tersebut asli milik Kejaksaan. Data sampel yang dicuri MFW adalah data akun admin web Kejaksaan RI serta data informasi publik lain.
Data tersebut berisi username dan password yang telah di-hashing (diacak), daftar pegawai Kejaksaan RI, dan informasi perkara yang bersifat dikonsumsi pulbik.
Informasi username dan password tersebut, kata Leonard, memang dipakai untuk masuk ke situs web Kejaksaan.
Kepala Pusdaskrimti Kejagung, Didik Farkhan mengatakan data yang ditawarkan di RaidForums bukan basis data seluruh pegawai Kejaksaan RI, tetapi data admin pengelola situs web Kejaksaan se-Indonesia yang hanya berjumlah 30 orang.
"Yang ditawarkan ada nama pegawai, itu sebenarnya adalah nama-nama pegawai yaitu admin pengelola website, memang di situ ada. Admin pengelola website memang ada emailnya, memang ada jabatannya, pangkatnya, NIPnya. Jadi, tidak benar bahwa itu database (seluruh pegawai Kejaksaan, red)," kata Didik.
Menurut Didik, basis data itu dijual murah seharga Rp 400.000 atau senilai 8 credits di RaidForums. Sejauh ini, kata dia, tidak ada kerugian yang dialami Kejaksaan karena data yang diambil itu data yang memang dibagikan di situs web.
Menyangkut ada sebagian yang berisikan basis data pegawai, Didik mengatakan itu hanya kebetulan saat situs webnya sedang dalam perbaikan sehingga MFW masuk.[]
Redaktur: Andi Nugroho
Share:
