Jakarta – Kepala Pusat Penerangan Hukum Kejaksaan Agung Republik Indonesia, Leonard Eben Ezer Simanjuntak, menyampaikan pihaknya berhasil mengamankan pelaku peretas website Kejaksaan Agung RI yang terjadi Rabu 17 Februari 2021.
Pelaku berinisial MFW, usia 16 tahun, pelajar dan tinggal di Lahat, Sumatera Utara.
Dari hasil pemeriksaan diketahui motif pelaku meretas website Kejaksaan Agung RI karena iseng.
Berdasarkan keterangan tertulis yang dikeluarkan pihak Kejaksaan Agung RI diketahui bahwa pada hari Rabu, tanggal 17 Februari 2021 sekira pukul 14.55 WIB Kejaksaan RI mendapatkan informasi telah terjadi penjualan Database Kejaksaan RI di raidforums.com. Tim Kejaksaan merespon cepat dengan melakukan penelusuran ke situs https://raidforums.com/Thread-CSV-KEJAKSAAN-REPUBLIK….
Dari penelusuran didapatkan Total Database yang diperjualbelikan sebesar 500 Mb dengan Total Line Database sebanyak 3.086.224 dan dijual seharga 8 Credit (Sekitar Rp.400.000 (empat ratus ribu rupiah).
Setelah dianalisis berdasarkan data yang diperoleh, diketahui bahwa sumber data yang dijual merupakan data yang ada pada Website Kejaksaan RI dengan tautan https://www.kejaksaan.go.id dan sifatnya terbuka untuk umum atau publik dan tidak terhubung secara langsung dengan data base kepegawaian yang ada pada aplikasi Simkari.
Berdasarkan data sample yang diperoleh dapat diketahui bahwa data yang dijual merupakan data akun admin web Kejaksaan RI yang menunjukkan username dan password yang kemungkinan menggunakan algoritma hashing password, daftar pegawai Kejaksaan RI, informasi perkara yang memang dikonsumsi oleh masyarakat, dan juga command line pelaku dalam melakukan dumping data pada Website Kejaksaan RI.
Tim Kejaksaan melakukan investigasi dan pemeriksaan terhadap beberapa pengguna dari yang namanya tercatat di dalam data tersebut dan didapat kesimpulan bahwa user tersebut adalah user untuk masuk ke dalam Website Kejaksaan.
Tim Kejaksaan memancing yang bersangkutan dengan membeli Database Kejaksaan RI di raidforums.com dan mendapatkan data kejaksaan yang dijual dalam bentuk file csv.txt 259,127 Kb dan file bin.txt sebesar 244,900 Kb dengan Total Line Database sebanyak 3.086.224.
Dari penelusuran didapatkan identitas pelaku dengan Inisial F, username, Twitter, Group: INDOGHOSTSEC, Telegram/Whatsapp, dan Website yang bersangkutan.
Hasil penelusuran Tim Kejaksaan bekerjasama dengan Badan Sandi dan Siber Negara (BSSN), serta komunitas hacker didapat sumber data baru berupa identitas diri dari MFW, NIK, Tempat Tanggal Lahir (16 Tahun), Alamat Lahat, Sumatera Selatan.
Tim Kejaksaan Agung pada hari Kamis tanggal 18 Februari 2021 dibantu Kejaksaan Tinggi (Kejati) Sumatera Selatan dan Kejaksaan Negeri (Kejari) Lahat berhasil menemukan dan mengamankan MFW di Lahat, Palembang dan selanjutnya bersama orang tuanya dibawa ke Kejaksaan Agung guna dilakukan penelitian.
Jaksa Agung RI memberikan kebijakan kepada MFW untuk saat ini tidak dilakukan proses hukum dengan mempertimbangkan:
MFW saat ini masih berusia muda (16 tahun) dan masih sekolah di Madrasah Aliyah Negeri (MAN) di daerah Palembang. MFW telah berjanji dan membuat surat pernyataan tidak lagi mengulangi perbuatannya.
Orang tuanya (Bapak) MFW juga membuat surat pernyataan akan mendidik dan mengontrol anaknya untuk tidak melakukan perbuatan peretasan sebagaimana dimaksud.
Kejaksaan RI akan menindak tegas dan pasti dapat menangkap para hacker yang mencoba atau melakukan tindakan perentasan terhadap data-data Kejaksaan.