Lulusan SMA Bobol Pulsa Miliaran
Surabaya, Surya ndash; Seorang pemuda lulusan SMA asal Medan berhasil meraup uang miliaran rupiah dengan membobol server perusahaan distributor pulsa yang berlokasi di Sidoarjo, sebelum akhirnya dibekuk aparat Polda Jatim.
Pemuda ini Rommy Yudista Parangin-angin (27), ditangkap personel Ditreskrimus Polda Jatim di Mall Kelapa Gading Jakarta sepekan lalu, setelah sinyal ponselnya terlacak aparat. Dari pria yang beralamat KTP di perum Ayodya Citra Sleman DIJY itu, polisi menyita sejumlah barang berharga seperti iPad, Blackberry Pearl, lima buku tabungan yang berisi transaksi ratusan juta rupiah, tujuh ATM, dan dua laptop.
“Selain itu kami juga mengamankan sebuah mobil Mercedes Benz C240 yang diduga didapat dari hasil peretasan itu,” terang Kasubdit Fismondev Ditreskrimus Polda Jatim AKBP Indarto, Jumat (19/10).
Rommy ditangkap atas laporan PT Bimasakti Multiwealth (BM) yang berkedudukan di Sidoarjo. Yang cukup mencengangkan, kata Indarto, Rommy juga mempunyai rekening bank yang berisi dana Rp. 9 miliar dan Rp 857 juta yang kini disita polisi. Indarto mengatakan, polisi masih menyelidiki asal uang ini, karena PT BM melapor mengalami kerugian ‘hanya’ rp. 596.346.000,-.
“Kami curiga tersangka juga bisa mengelabui sistem pencatatan di sana. Karena itu kami masih selidiki lagi kasus ini,” kata Indarto di kantornya, Jumat (19/10) siang.
Ada dugaan lain. Meliat perbedaan angka kerugian dan harta yang disita dari tersangka kemungkinan Rommy juga sukses membobol perusahaan lain dengan nilai yang jauh lebih besar. Namun polisi masih terfokus menyelidiki laporan PT BM.
Kaniat Fismondev II Kompol Bambang Suryanto menjelaskan dalam pemeriksaan, Rommy berhasil msuk ke sistem PT BM baru juni lalu. Bambang mengatakan, dari situ Rommy mendapatkan ID dan password 555 outlet pulsa. “Tersangka ini mudah melihat deposit tiap outlet,” kata Bambang di kantornya, Jumat (19/10).
Bermodal itu, Rommy lantas memposting jasa isi pusa seluler dan token listrik melalui forum Kaskus. Dalam postingan tersebut, tersangka mengaku memiliki perusahaan pulsa independent dan bersedia mendiskon pengisian pulsa sebesar 30 persen untuk setiap pembelian pulsa.
Misalnya, untuk pulsa listrik seharga Rp. 100.000,- Rommy akan memberi harga Rp. 70.000,- “Dengan jalan seperti ini, tersangka dengan mudahy mendapat konsumen dan berhasil mengambil deposit perusahaan sampai Rp. 569.346.000,” kata Bambang.
Beruntung kasus ini cepat terungkap dan PT BM yang mengaku terus merugi kemudan melaporkan kejadian ini. Berdasarkan laporan itu, polisi kemudian melakukan pelacakan, kemana saja larinya pulsa PT BM itu. Pelacakan itu menggiring polisi ke sebuah posting di Kaskus dan disitu didapatkan nomor ponsel Rommy. Dari pelacakan sinyal ponsel tersebut, diketahui yang bersangkutan berada di Jakarta.
Kerugaian yang diderita PT BM akibat perbuatan Rommy merupakan akumulasi dari aksinya sejak Juni 2012. Pulsa milik perusahaan pengisian pulsa ini raib bertahap. Salah satu pegawai PT BM bercerita, ada transaksi yang tak lazim sejak Juni 2012 lalu. Kala itu pulsa yang diketahui “raib” senilai antara Rp. 50 juta hingga Rp. 100 juta. “Setelah itu jumlahnya lebih besar lagi. Misalnya selama Agustus, ada transaksi yang tidak lazim yang nilainya lebih dari Rp. 100 juta,” ucap pegawai ini saat ditemui Surya, di kantorya, kawasan Perum Deltasari Waru, Jumat malam.
Pegawai ini menyatakan, adanya transaksi tidak lazim ini sempat diselidiki secara internal oleh manajemen perusahaan dengan sistem yang mereka miliki. Setelah yakin, manajemen lalu melaporkan temuan itu ke Mapolda Jatim, Agustus lalu.
Sedangkan penjelasan secara resmi belum diperoleh dari perusahaan yang berdiri sejak 2004 lalu itu. Saat Surya datang, beberapa pegawai meminta Surya datang lagi pada jam kerja. “Senin depan saja Mas, ketemu direkturnya. Kantor kan sudah tutup kalau malam,” ucap pegawai lainnya.
Belajar otodidak
Rommy sendiri, ketika ditemui Surya mengaku hanya berijazah SMA tetapi petualangannya di duni internet sangat luas. “Saya ngerti internet secara otodidak. Belajar dari teman-teman dan baca-baca artikel, soal linux, microsoft dan apple,” katanya.
Ia menuturkan, perkenalannya pada internet itu dimulai tujuh tahun lalu, saat ia hijrah dari Medan ke Jogjakarta selapas lulus SMA. Saat itu ia ingin kuliah di Informatika. Namun, karena tidak punya biaya dan tidak lolos masuk universitas, ia pun berwirausaha jasa binatu di Jogjakarta.
Tetapi, hobinya pada internet tetap berlanjut dan pada Juni 2012 ia berkenalan dengan seorang hacker (peretas), HL, yang kini diburu polisi. Dari perkenalan di dunia maya itu, ia banyak belajar. “Dia (HL) itu yang mengajar saya bagaimana masuk system pengamanan perusahaan.,” tuturnya.
Dari HL pula ia membeli modul untuk meretas situs senilai Rp. 5 juta. Modul itulah yang dicobanya untuk membobol server PT BM. Dari situ ia mendapatkan banyak kekayaaan.
Saat ditanya apakah Rommy akan melakukan perbuatan ini, pria berkepala plontos ini menggelengkan kepalanya. Ia mengatakan perbuatan ini adalah pertama dan kali terakhir yang bakal ia lakukan. “Enggak Mas, sudah cukup di sini,” kata Rommy.
Saat ini polisi masih memburu HL. Pria tersebut diduga anggota sindikat peretas nasional yang sering merusak berbagai server perusahaan.
Akibat petualangannya itu, Rommy dijerat dua pasal sekaligus, yakni Pasal 30 junto Pasal 46 ayat UU RI No 11 Tahun 2008 tentang Informasi Transaksi Elektronik dan Pasal 362 KUHP tentang pencurian. Dari dua pasal ini Rommy terancam hukuman lima tahun penjara.
Pencucian Uang
Pakar Hukum ITE Ubaya, Go Lisanawati mengatakan, pasal yang dijerat polisi sudah tepat, yakni pasal 30 junto pasal 46 ayat 3 UU RI No 11 Tahun 2008 tentang Informasi Transaksi Elektronik dan pasal 362 KUHP tentang pencurian.
Menurutnya, dalam pasal 30 ayat 1,2 dan 3 tersebut sudah mengatur tindakan tersangka. Sedangkan ancaman pidananya yakni hukuman penjara dan atau denda masimal Rp. 800 juta itu masuk dalam pasal 46. “Pasal 46 mengatur sanksi pidananya juga semakin berat di ayat (3),” kata Lisana.
Perbuatan RY juga dapat dikenakan Pasal 363 atau pencurian dengan pemberatan. Menurut Lisanawati pelaku itu melakukan kejahatan dengan merusak, memotong, atau memanjat, atau dengan memakai anak kunci palsu. “Anak kunci itu Password dan Id yang diretas itu,” katanya.
Menurut Lisana, dalam menangani kasus ini, polisi harus cermat terkait uang dan barang-barang tersangka. Sebab, ada kemungkinan tersangka juga melakukan money laundering alas pencucian uang untuk menghilangkan jejak hasil peretasan sebagaimana disebut dalam UU No. 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian uang. Namun, ini harus diteliti betul, apa benar uang dalam rekening tersangka merupakan hasil peretasan atau dari bisnis yang lain,” terang Go Lisana.
Sedangkan HL, yang ditengarai ikut membantu Rommy, disebut Lisana juga bisa dijerat dengan Pasal 55 KUHP, yakni menjadi pelaku pembantu sebelum kejahatan tersebut dilakukan atau pada saat kejahatan dilakukan.
Meski demikian, polisi juga harus mendalami hal ini sebab HL juga bisa dibilang sebagai guru. Artinya ada kemungkinan HL ini ilmu atau tindakannya meretas jauh lebih hebat ketimbang Rommy. “Ya, kita liat saja nanti,” kata dosen Fakultas Huku Ubaya ini.
Sementara itu, Baskoro Adi Pratomo, Dosen Fakultas Informatika ITS mengatakan jumlah peretas di Indonesia semakin banyak dewasa ini. Sayangnya orang atau perusahaan yang dapat menahan gempuran para peretas ini sedikit jumlahnya. Padahal gempuran peretas server tak bisa dicegah dan terjadi sewaktu-waktu. “ Peretas itu memang banyak, hanya saja jarang yang ketahuan,” terang Baskoro lewat selulernya.
Baskoro menjelaskan cara meretas sebuah server termasuk rumit. Ia menyebut seorang sarjana saja belum cukup untuk meretas server itu. “meski bahan meretas itu ada di internet, tapi tak semua orang bisa melakukannya. Harus ada bakat khusus,” sebutnya.
Karena bakat inilah Baskoro menyebut pelaku dapat meretas server tersebut. Baskoro mengatakan, untuk mencegah server diretas sebenarnya ada berbagai macam cara. Paling sederhana adalah menggunakan sistem firewall. Dalam sistem tersebut akun anonim yang bakal meretas server dapat dihalangi dengan mudah.
“Meski demikian karena teknologi semakin berkembang,maka sistem itu harus sering di update. Konfigurasi server juga harus diatur sedemikian rupa agar tak mudah dibobol,” terang Baskoro.
Cara lain, kata Baskoro, dengan menyewa jasa pengamanan server yang sayangnya di Surabaya tidak banyak dikenal.(k4/ain).
Go Lisanawati ndash; Pakar Hukum ITE Ubaya
Namun ini harus diteliti betul, apa benar uang dalam rekening tersangka merupakan hasil peretasan atu dari bisnis lain. (k4)
Harian Pagi Surya
Sabtu, 20 Oktober 2012
Rommy Diduga Tak Sendirian Bobol Pulsa
Surabaya, Surya ndash; Rommy Yudista Parangin-angin diduga bukan satu-satunya pembobol pulsa dari PT Bimasakti Multiwealth (BM), karena uang yang dicuri Rommy dari perusahaan itu tidak sebanyak yang disebutkan.
Dugaan ini disampaikan seorang peretas (hacker) yang mengaku juga tahu ‘isi dapur’ PT BM. Dalam percakapan melalui Yahoo! Messenger (YM) dengan Surya, Minggu (21/10), hacker yang minta identitasnya disembunyikan itu mengungkapkan kelemahan sistem PT BM dan beberapa sisi sepak terjang Rommy yang diketahuinya.
Soal Rommy, hacker tersebut pria yang berdomisili di Yogyakarta itu bukan sebagai hacker, tetapi orang yang sedang kepepet masalah financial. “Yang berani ambil risiko besar kayak gitu, Cuma orang yang punya nyali dan kepepet masalah financial,” katanya.
Si hacker juga mengaku mengenal Rommy, tetapi tidak pernah bertemu muka, melainkan hanya melalui YM. Mereka hanya berbincang soal teknis internet. Sedangkan soal kemampuan Rommy, si hacker ini menduga Rommy memang punya kemampuan untuk membobol server, karena untuk membobol server tidak diperlukan kemampuan seorang hacker.
Ketika ditanya soal harta rommy di salah satu rekeningnya yang mencapai Rp. 9 miliar, si hacker mengaku tidak tahu menahu. “Saya gak tahu kegiatan dia. Apalagi yang sampai Rp. 9 M itu, mungkin saja dia memiliki jaringan lain. Namun, ini yang saya takutkan karena lagi marak hacker teroris,” katanya.
Ia juga mengungkapkan keraguannya bahwa keruagian PT BM mencapai hampir Rp. 600 miliar, karena menurutnya angka itu hanya berkisar Rp. 150 juta. “Saya tahu saldo RY juga hanya berkisar Rp. 200-250 juta. Gak sempet dilahap habis,” katanya.
Terkait keamanan sistem di PT BM, orang yang mengaku sudah 15 tahun menjadi hacker ini, mengungkapkan, secara umum server perusahaan distributor pulsa yang berlokasi di Sidoarjo itu lemah. Ia juga mengaku pernah mengirimkan notifikasi kepada manajemen dan admin server PT BM soal letak kelemahan server mereka. “Namun, notifikasi saya tidak ditanggapi,” katanya.
Polisi hingga kini msih menelusuri alur transaksi dari rekening milik Rommy, termasuk menyangkut sang istri yang diketahui membuka butik di Jogjakarta. Tak hanya itu, polisi juga sedang mencari kemungkinan keterlibatan orang dalam PT BM terkait bobolnya pulsa yang diklaim mencapai hampir Rp. 600 juta itu. Selain itu, pekerjaan rumah polisi sekaran adalah memburu HL yang disebut Rommy sebagai orang yang mengajarinya membobol server.
Sementara itu, Pakar Hukum ITE Ubaya, Go Lisanawati mengatakan apabila HL tertangkap dan didapatkan bukti yang cukup bahwa ia bersalah, maka dapat dikenakan Psasal 55 KUHP dalam bentuk turut serta atau Pasal 56 KUHP karena berperan sebagai pelaku pembantu.
“Kalau dia pelaku pembantu, maka ancaman pidana bagi pelaku pembantu itu dikurangi 1/3 maksimal,” kata Lisanawati.
Terkait Rommy sendiri, Lisanawati mengatakan polisi sebenarnya dapat men-junto-kan lagi dengan pasal 363. Alasannya, pelaku mengambil dari komputer orang lain dengan cara memasuki tanpa hak dengan cara merusak.
Kasubdit Fismondev Polda Jatim AKBP Indarto mengatakan sapai kini baru satu orang yang terlacak membobol aplikasi milik PT BM, yakni Rommy Yudista (27), warga Sleman, Jogjakarta. “Baru satu orang yang bobol. Kasus ini masih jalan terus dan lima saksi kami periksa termasuk saksi ahli,” tulis Indarto melalui pesan singkatnya, Minggu (21/10).
Terkait penambahan pasal, Indarto mengatakan masih belum bisa mengatakannya. Sebab, pelaku tersebut masih diperiksa dan polisi belum menemukan bukti tambahan. (k3/yul).
Harian Pagi Surya
Senin, 22 Oktober 2012
