TEMPO.CO, Jakarta - Direktorat Tindak Pidana Siber Badan Reserse Kriminal Polri menangkap CA dan AY, dua pelaku peretas situs Pengadilan Negeri atau PN Jakarta Pusat. Kedua pelaku ditangkap pada 8-9 Januari 2020 di Kebagusan, Jakarta Selatan dan Pramuka, Jakarta Pusat.
Kepala Bagian Penerangan Umum Divisi Humas Mabes Polri Komisaris Besar Asep Adi Saputra mengatakan, CA dan AY meretas dari sebuah kamar sewaan di Apartemen Green Pramuka, Jakarta Pusat.
"Tersangka CA menggunakan file php script yang berfungsi sebagai backdoor ke salah satu direktori situs PN Jakarta Pusat, kemudian dia memberikan akses backdoor itu kepada AY," kata Asep di Mabes Polri, Jakarta Selatan, pada Senin, 13 Januari 2020.
Lalu AY menggungah file index untuk mengubah tampilan website, dan tampilan website PN Jakarta Pusat pun kemudian berubah.
Situs PN Jakarta Pusat diretas pada 19 Desember 2019. Saat itu, situs beralamat www.pn-jakartapusat.go.id itu menampilkan latar hitam dengan gambar ilustrasi seorang siswa yang membawa bendera merah putih sembari menutup wajah.
"Tertangkap berorasi dihukum penjara, korupsi berjuta masih berkuasa," tulis peretas di situs tersebut. Alih-alih alamat situs, pada tab situs juga tertulis Hacked. Pada badan situs, juga tertulis tautan dari detik.com. Tautan ini terkait dengan pemberitaan siswa STM, Lutfi Alfiandi.
Asep membeberkan CA merupakan pendiri komunitas Typical Idiot Security yang diketahui telah mengubah tampilan muka 3.896 website, baik dari dalam maupun luar Indonesia. Sementara untuk AY, juga mengubah tampilan muka 352 website.
"Mereka belajar hacking secara otodidak. Selama menjalankan aksi, mereka berpindah-pindah, menyewa satu apartment ke apartment lainnya," ujar Asep.
Selain hacking, CA dan AT juga terlibat dalam skandal kejahatan kartu kredit. Biaya untuk menyewa tempat tinggal dan melakukan aksi, kata Asep, diduga dari aktivitas carding tersebut.
Dari penangkapan, polisi menyita laptop, ponsel, satu bundel log server website PN Jakarta Pusat. CA dan AY pun dikenakan Pasal 46 ayat (1), (2), dan (3), Jo Pasal 30 ayat (1), (2), dan (3), Pasal 48 ayat (1) Jo Pasal 32 ayat (1), (2), dan Pasal 49 Jo Pasal 33 Undang-Undang Nomor 19 Tahun 2016 tentang perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Eletronik, dengan ancaman maksimal 10 tahun penjara.