Kapolda Jawa Barat Irjen Agung Budi Maryoto mengatakan, kedelapan pelaku tersebut yakni, M. Salman alias Raka selaku Injektor data base, Dedi alias DD, Ari Abd Bari alias AR, AR dan Cepi yang menjual akun untuk pemesanan kamar atau eksekutor hotel. Lalu Lukman Nurhakim Alias LN (SMTP email), RAI bertugas menjadi spamer, dan Irgan alias IR sebagai agen reseler.
Salah seorang pelaku bernama Raka mengaku hanya membutuhkan satu user id dan password untuk meretas satu situs hotel seperti milik PT MG Holiday, www.mgholiday.com.
“Terus saya mengambil (user id dan password) sama cookie menggunakan bobsuit dan saya mencoba meng acc dengan sj-injection, setelah itu saya mendapatkan akses situsnya full,” kata Raka di Mapolda Jawa Barat, Jumat (13/4/2018).
Dia mengaku belajar meretas situs sejak tahun 2005 secara otodidak, dan belum pernah melakukan kejahatan seperti ini sebelumnya. Lantaran, kata dia, untuk mendapatkan akses akun situs seperti www.mgholiday.comsangat susah.
Raka yang kesehariannya bekerja sebagai search engine optimization (SEO) merupakan pemimpin peretas situs milik Mg Holiday dimulai pada awal April 2018. Dengan mengakses situs agen kamar hotel www.mgholiday.com, Raka bersama pelaku lainnya dapat memesan kamar hotel sesukanya. Hanya dengan tiga minggu PT Mg Holiday rugi Rp300 juta.
“Kalau saya tidak menggunakannya (kamar hotel) saya hanya mengambil pembayaran dp (down payment)-nya saja. Kalau saya bukan ngebentuk tim. Tapi banyak orang yang ingin belajar ke saya,” kata Raka.
Dari tangan Raka dan tujuh pelaku lainnya Polisi menyita tujuh unit laptop, 10 unit handphone, empat buku rekening tabungan, dan tiga kartu ATM sebagai barang bukti.
Atas perbuatannya itu, jelas Agung, para pelaku dijerat dengan Pasal 30 ayat (2) dan/atau Pasal 31 ayat (2) jo. Pasal 46 ayat (1) jo. Pasal 47 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-undang Nomor 11 Tahun 2011 tentang Informasi dan Transaksi Elektronik (ITE).
Dengan diterapkannya pasal tersebut, lanjutnya, para pelaku terancam dengan hukuman penjara tujuh tahun dan/atau denda maksimal Rp7 milyar.
“Karena pelaku telah menyusup ke dalam jaringan sistem milik MG Holiday tanpa sepengetahuan dan seizin pemilik jaringan, serta pelaku melakukan pengambilan data yang ada pada sistem elektronik milik orang lain,” ujar Agung.
(Ibenk/LIN)
