Situs resmi Sekretariat Kabinet (Setkab) yang beralamat di https://setkab.go.id/ diretas sejak Sabtu, 31 Juli 2021 yang lalu sekitar pukul 09.00 WIB. Peretasan tersebut menyebabkan halaman pada tampilan situs Setkab menampilkan hal yang tidak semestinya yaitu foto demonstran membawa bendera merah putih dengan tulisan “Padang Blackhat II Anon Illusion Team Pwned by Zyy Ft Luthfifake”. Namun setelah hal tersebut disadari, pihak Setkab langsung melakukan takedown atau menutup sementara situsnya agar tidak semakin disalahgunakan.
Kasus peretasan situs resmi Setkab tersebut langsung diselidiki oleh Bareskrim Polri karena selain merugikan pihak Setkab sendiri, hal ini juga merugikan masyarakat karena menghambat distribusi informasi dari pemerintahan kepada masyarakat. Hingga saat ini situs resmi Setkab masih diperbaiki dan dipulihkan oleh Badan Siber dan Sandi Negara (BSSN), Badan Intelijen Negara (BIN), dan Polri.
Setelah satu minggu penyelidikan, tepatnya pada Sabtu, 7 Agustus 2021, polisi berhasil menangkap pelaku peretasan situs resmi Setkab. Pelaku berjumlah dua orang dengan inisial BS (18) alias Zyy yang ditangkap di Nanggalo, Padang, Sumatera Barat dan MLA (17) alias Luthfifake yang ditangkap di Sungai Rumbai, Dharmasraya, Sumatera Barat. Dalam penangkapan tersebut, polisi menyita satu laptop, satu unit pengisi daya laptop, dan dua ponsel sebagai barang bukti.
“Telah ditangkap dua pelaku peretasan situs Setkab atas nama BS alias Zyy dan MLA alias Luthfifake,” ujar Kepala Biro Penerangan Masyarakat Divisi Humas Polri, Brigadir Jenderal Rusdi Hartono kepada beberapa media pada Minggu, 8 Agustus 2021.
Kronologi, Modus Peretasan, Serta Hukuman Bagi Pelaku
Setelah mengalami penyelidikan, kedua pelaku mengaku mereka melakukan peretasan terhadap website Setkab karena ingin mencari untung melalui penjualan script backdoor dari situs yang menjadi target. Bukan hanya situs Setkab saja, mereka juga telah melakukan peretasan pada 650 website dalam negeri maupun luar negeri.
Peretasan tersebut diawali dengan pelaku MLA yang meretas situs Setkab menggunakan injeksi backdoor, lalu ia menghubungi pelaku BS untuk melakukan defacing terhadap situs Setkab. Hal tersebut dilakukan dengan cara mengubah tampilan situs menjadi tidak semestinya. Hingga pagi hari ini Senin, 9 Agustus 2021 saat kami membuka situs Setkab, situs tersebut belum kembali pulih dengan tulisan “Kami akan segera kembali! Maaf atas ketidaknyamanannya, saat ini kami sedang melakukan update sistem”.
Atas perbuatannya tersebut, kedua pelaku terancam dijerat Pasal 46 ayat (1) ayat (2) dan ayat (3) Jo Pasal 30 ayat (1) ayat (2) ayat (3), Pasal 48 ayat (1) Jo Pasal 32 ayat (1), Pasal 49 Jo Pasal 33 Undang Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Namun penyidik juga sedang mempertimbangkan penahanan tersangka, karena salah satunya masih dibawah umur.
Sebelumnya, situs resmi Setkab juga pernah mengalami peretasan pada 24 Desember 2015 sekitar pukul 14.30 WIB. Dalam peretasan tersebut, si peretas meninggalkan susunan huruf dan angka yang membentuk gambar tengkorak di situs Setkab. Peretas juga mengganti tampilan sehingga ketika membuka situs Setkab, maka akan langsung dialihkan ke “Pencapaian 1 Tahun Jokowi-JK” dalam format PDF. Untungnya pada kasus peretasan tersebut, situs Setkab dapat langsung dipulihkan pada pukul 18.30 WIB dengan bantuan Kemenkopolhukam, Kepolisian, dan Lembaga Sandi Negara.
Penulis: Serafina Indah Chrisanti
Editor: Sebastian Simbolon
