Database Pegawai Diretas, Kapuspenkum Kejagung : Pelaku Masih ABG 16 Tahun

 


Barometer99.com, Jakarta - Kejaksaan Agung melacak bahwa peretas 3 juta lebih database Kejaksaan Agung RI dihack oleh Anak Baru Gede (ABG) berusia 16 tahun dan dijual sekitar Rp 400 ribu per credit.

Kepala Pusat Penerangan Hukum Kejaksaan Agung (Kapuspenkum Kejagung) Leonard Eben Ezer Simanjuntak menuturkan, pihaknya pada Hari Rabu, tanggal 17 Februari 2021 sekira pukul 14.55 WIB Kejaksaan RI mendapatkan informasi bahwa terjadi penjualan Database Kejaksaan RI di raidforums.com.

“Tim Kejaksaan merespon cepat dengan melakukan penelusuran ke situs KEJAKSAAN REPUBLIK INDONESIA DATABASE 500MB | RaidForums. Dari penelusuran didapatkan Total Database yang diperjualbelikan sebesar 500 MB dengan Total Line Database sebanyak 3.086.224 dan dijual seharga 8 Credit (Sekitar Rp.400.000),” kata Leonard dalam keterangannya Jumat (19/2/2021).

Menurutnya, Pihak Kejagung menganalisa data yang diperoleh, diketahui bahwa sumber data yang dijual merupakan data yang ada pada Website Kejaksaan RI dengan tautan https://www.kejaksaan.go.id dan sifatnya terbuka untuk umum atau publik dan tidak terhubung secara langsung dengan data base kepegawaian yang ada pada aplikasi Simkari.

Berdasarkan data sample yang diperoleh dapat diketahui, bahwa data yang dijual merupakan data akun admin web Kejaksaan RI yang menunjukkan username dan password yang kemungkinan menggunakan algoritma hashing password, daftar pegawai Kejaksaan RI, informasi perkara yang memang dikonsumsi oleh masyarakat, dan juga command line pelaku dalam melakukan dumping data pada Website Kejaksaan RI.

“Hasil penelusuran Tim Kejaksaan bekerjasama dengan Badan Sandi dan Siber Negara (BSSN), serta komunitas hacker, didapat sumber data baru berupa identitas diri dari MFW, 16 Tahun, Alamat Lahat, Sumatera Selatan,” tutur kapuspenkum.

Tim Kejaksaan melakukan investigasi dan pemeriksaan terhadap beberapa pengguna dari yang namanya tercatat di dalam data tersebut dan didapat kesimpulan, bahwa user tersebut adalah user untuk masuk ke dalam Website Kejaksaan.

Pihaknya memancing yang bersangkutan dengan membeli Database Kejaksaan RI di raidforums.com dan mendapatkan data kejaksaan yang dijual dalam bentuk file csv.txt 259,127 Kb dan file bin.txt sebesar 244,900 Kb dengan Total Line Database sebanyak 3.086.224.

Dari penelusuran didapatkan identitas pelaku dengan Inisial F, username, Twitter, Group : INDOGHOSTSEC, Telegram/Whatsapp, dan Website yang bersangkutan.

“Tim Kejaksaan Agung pada hari Kamis, tanggal 18 Februari 2021, dibantu Kejaksaan Tinggi (Kejati) Sumatera Selatan dan Kejaksaan Negeri (Kejari) Lahat berhasil menemukan dan mengamankan MFW di Lahat, Palembang dan selanjutnya bersama orang tuanya dibawa ke Kejaksaan Agung guna dilakukan penelitian,” terangnya.

Orang tua MFW juga membuat surat pernyataan akan mendidik dan mengontrol anaknya untuk tidak melakukan perbuatan peretasan sebagaimana dimaksud. (Hendy)


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.

0 Comments: