KEJAKSAAN REPUBLIK INDONESIA

KEJAKSAAN TINGGI DAERAH KHUSUS JAKARTA

KEJAKSAAN NEGERI JAKARTA PUSAT

                   Jl. Merpati Blok B XII No. 5, Kemayoran, Jakarta Pusat

“ Demi Keadilan dan Kebenaran P – 29

Berdasarkan Ketuhanan Yang Maha Esa”

SURAT DAKWAAN

No. Reg. Perkara: PDM- 429/M.1.10/12/2024

1. IDENTITAS TERDAKWA:

1. STATUS PENANGKAPAN DAN PENAHANAN:

1. DAKWAAN

KESATU

------- Bahwa Terdakwa SAEFUDIN HARDI pada hari Selasa, tanggal 25 Juni 2024 atau setidak-tidaknya pada waktu lain dalam bulan Juni 2024 atau setidak-tidaknya pada waktu lain yang masih dalam tahun 2024, bertempat di Kantor PT Smartfren Telecom, Tbk yang beralamat di Jalan H. Agus Salim Nomor 45, Menteng, Jakarta Pusat atau setidak-tidaknya pada suatu tempat tertentu dimana Pengadilan Negeri Jakarta Pusat berwenang memeriksa dan mengadili perkara “dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik”. Perbuatan tersebut dilakukan oleh terdakwa dengan cara-cara sebagaimana berikut: --------------------------------

• Berawal sekira bulan Juni 2024 terdakwa melakukan pencarian list XAMPP di mesin pencarian (search engine) dengan pranala www.zoomeye.hk dengan kata kunci “Welcome to XAMPP for Windows” +country=”ID” +port:8080 dan query “xampp” country=ID port:8080 menggunakan 1 (satu) unit Handphone merek Xiaomi 9C Model M2006C3MG warna Hitam dengan IMEI 1: 863827042033342, IMEI 2: 863827042033359. Adapun terhadap hasil pencarian tersebut berupa list database orang lain yang terbuka di Negara Indonesia. Kemudian terhadap hasil perncarian tersebut, terdakwa salin dari website www.zoomeye.hk, kemudian menempelkan dan mensubmitnya di website dengan pranala www.toolsvoid.com/extract-ip-addresses/ dengan tujuan untuk menyaring alamat IP server, sehingga data yang terdakwa dapatkan berupa IP Address Server.

• Bahwa atas IP Adress Server yang terdakwa dapatkan, terdakwa mencoba untuk login/masuk ke database tersebut dengan menambahkan pranala http://202.158.139.42/phpmyadmin. Kemudian terdakwa berhasil masuk ke dalam IP Adress Server tersebut dan memasukkan Query SQL yang bertujuan untuk membuat file baru di dalam IP Adress Server tersebut. Setelah terdakwa berhasil memasukkan Query SQL tersebut, terdakwa mengakses file tersebut dengan pranala http://202.158.139.42/phpmyadmin/service.php yang berisikan tampilan untuk mengunggah file ke dalam server tersebut.

• Bahwa kemudian terdakwa mengunggah file MINI SHELL/BACKDOOR dan mengaksesnya di pranala http://202.158.139.42/phpmyadmin/b374k.php yang berguna untuk mengeksekusi perintah-perintah yang terdakwa jalankan. Selanjutnya terdakwa menciptakan user baru untuk mengakses ke Remote Desktop Protocol (RDP) dengan memasukkan perintah berupa “net user support password/add” dan terdakwa masuk menggunakan RDP bawaan dari Windows.

• Bahwa setelah terdakwa masuk menggunakan RDP bawaan dari Windows, terdakwa melihat dan mencari file yang terdapat dalam server RDP dan menemukan catatan yang berisikan akses ke dalam server lain, kemudian terdakwa menggunakan akses tersebut dan menemukan server baru dengan IP Adress 202.158.139.44 yang berisikan catatan akses ke website SMARTFREN dengan pranala                      https:/eload.smartfren.com, https://reporteload.smartfren.com dan https://report1.datacellonline.com/admin/login.asp berikut dengan username dan password untuk masuk ke masing-masing pranala tersebut dan akses aplikasi ANYDESK/REMOTE DESKTOP.

• Bahwa kemudian terdakwa mengakses aplikasi ANYDESK dengan memasukkan id dan password sesuai catataan akses dan berhasil login ke server dengan IP address 202.158.139.11. Kemudian dalam server tersebut terdakwa menemukan aplikasi POSTMAN dan riwayat query pembelian dan top up pulsa ke server SMARTFREN. Atas temuan tersebut, terdakwa membeli kartu perdana smartfren dengan nomor 088211582473, kemudian terdakwa melakukan manipulasi top up pulsa dalam aplikasi POSTMAN sebesar Rp500.000,00 (lima ratus ribu) dengan tujuan seolah-olah top up pulsa tersebut secara sah dan berhasil mendapatkan pulsa tersebut ke dalam nomor 088211582473 yang terdakwa beli. Oleh karena top up tersebut berhasil, terdakwa secara bertahap melakukan top up pulsa sebesar Rp4.350.000,00 (empat juta tiga ratus lima puluh ribu).

• Bahwa kemudian pada tanggal 25 Juni 2024 Tim NOC Monitoring PT Smartfren Telecom, Tbk yang beralamat di Jl H. Agus Salim Nomor 45, Menteng, Jakarta Pusat menemukan adanya abnormal Top Up pulsa melalui eload yang seolah-olah merupakan transaksi normal yaitu transaksi tanggal 03 Juli 2024 pada nomor penerima 088211582473 dengan jumlah top up kurang lebih sebesar Rp4.350.000,00 (empat juta tiga ratus lima puluh ribu) 

• Berdasarkan temuan tersebut, selanjutnya Tim IT Operation dan Security melakukan pemeriksaan di internal PT Smartfren Telecom, Tbk dan menemukan kejanggalan pada sistem yaitu adanya log aktifitas IP menggunakan sistem backdor di BDS Server dengan IP address milik PT Millenium Internetindo Indonesia. Kemudian setelah dilakukan penelusuran lebih lanjut bersama dengan Vendor Security (EY) terdapat adanya perubahan abnormal pada sistem pembayaran ke billing PT Smartfren Telecom, Tbk. Bahwa atas temuan tersebut, kemudian pihak PT Smartfren Telecom, Tbk melaporkan perbuatan tersebut kepada Polda Metro Jaya

• Bahwa terdakwa bukan merupakan karyawan PT Smartfren Telecom, Tbk dan tidak memiliki hak untuk dapat mengakses sistem elektronik milik PT Smartfren Telecom, Tbk yang digunakan untuk melakukan top up pulsa

------- Perbuatan terdakwa sebagaimana diatur dan diancam pidana dalam Pasal 35 Jo. Pasal 51 ayat (1) Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana yang telah diubah terakhir kali dengan Undang-Undang Republik Indonesia Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. -------

ATAU

KEDUA

------- Bahwa Terdakwa SAEFUDIN HARDI pada hari Selasa, tanggal 25 Juni 2024 atau setidak-tidaknya pada waktu lain dalam bulan Juni 2024 atau setidak-tidaknya pada waktu lain yang masih dalam tahun 2024, bertempat di Kantor PT Smartfren Telecom, Tbk yang beralamat di Jalan H. Agus Salim Nomor 45, Menteng, Jakarta Pusat atau setidak-tidaknya pada suatu tempat tertentu dimana Pengadilan Negeri Jakarta Pusat berwenang memeriksa dan mengadili perkara “dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik”. Perbuatan tersebut dilakukan oleh terdakwa dengan cara-cara sebagaimana berikut: ---------------------------------------------

• Berawal sekira bulan Juni 2024 terdakwa melakukan pencarian list XAMPP di mesin pencarian (search engine) dengan pranala www.zoomeye.hk dengan kata kunci “Welcome to XAMPP for Windows” +country=”ID” +port:8080 dan query “xampp” country=ID port:8080 menggunakan 1 (satu) unit Handphone merek Xiaomi 9C Model M2006C3MG warna Hitam dengan IMEI 1: 863827042033342, IMEI 2: 863827042033359. Adapun terhadap hasil pencarian tersebut berupa list database orang lain yang terbuka di Negara Indonesia. Kemudian terhadap hasil perncarian tersebut, terdakwa salin dari website www.zoomeye.hk, kemudian menempelkan dan mensubmitnya di website dengan pranala www.toolsvoid.com/extract-ip-addresses/ dengan tujuan untuk menyaring alamat IP server, sehingga data yang terdakwa dapatkan berupa IP Address Server.

• Bahwa atas IP Adress Server yang terdakwa dapatkan, terdakwa mencoba untuk login/masuk ke database tersebut dengan menambahkan pranala http://202.158.139.42/phpmyadmin. Kemudian terdakwa berhasil masuk ke dalam IP Adress Server tersebut dan memasukkan Query SQL yang bertujuan untuk membuat file baru di dalam IP Adress Server tersebut. Setelah terdakwa berhasil memasukkan Query SQL tersebut, terdakwa mengakses file tersebut dengan pranala http://202.158.139.42/phpmyadmin/service.php yang berisikan tampilan untuk mengunggah file ke dalam server tersebut.

• Bahwa kemudian terdakwa melakukan transmisi berupa file MINI SHELL/BACKDOOR dan mengaksesnya di pranala http://202.158.139.42/phpmyadmin/b374k.php yang berguna untuk mengeksekusi perintah-perintah yang terdakwa jalankan. Selanjutnya terdakwa menambahkan user baru untuk mengakses ke Remote Desktop Protocol (RDP) dengan memasukkan perintah berupa “net user support password/add” dan terdakwa masuk menggunakan RDP bawaan dari Windows.

• Bahwa setelah terdakwa masuk menggunakan RDP bawaan dari Windows, terdakwa melihat dan mencari file yang terdapat dalam server RDP dan menemukan catatan yang berisikan akses ke dalam server lain, kemudian terdakwa menggunakan akses tersebut dan menemukan server baru dengan IP Adress 202.158.139.44 yang berisikan catatan akses ke website SMARTFREN dengan pranala                      https:/eload.smartfren.com, https://reporteload.smartfren.com dan https://report1.datacellonline.com/admin/login.asp berikut dengan username dan password untuk masuk ke masing-masing pranala tersebut dan akses aplikasi ANYDESK/REMOTE DESKTOP.

• Bahwa kemudian terdakwa mengakses aplikasi ANYDESK dengan memasukkan id dan password sesuai catataan akses dan berhasil login ke server dengan IP address 202.158.139.11. Kemudian dalam server tersebut terdakwa menemukan aplikasi POSTMAN dan riwayat query pembelian dan top up pulsa ke server SMARTFREN. Atas temuan tersebut, terdakwa membeli kartu perdana smartfren dengan nomor 088211582473, kemudian terdakwa melakukan top up pulsa  dari aplikasi POSTMAN sebesar Rp500.000,00 (lima ratus ribu) yang merupakan milik PT Smartfren Telecom, Tbk dan berhasil mendapatkan pulsa tersebut ke dalam nomor 088211582473 yang terdakwa beli. Oleh karena top up tersebut berhasil, terdakwa secara bertahap melakukan top up pulsa sebesar Rp4.350.000,00 (empat juta tiga ratus lima puluh ribu.

• Bahwa kemudian pada tanggal 25 Juni 2024 Tim NOC Monitoring PT Smartfren Telecom, Tbk yang beralamat di Jl H. Agus Salim Nomor 45, Menteng, Jakarta Pusat menemukan adanya abnormal Top Up pulsa melalui eload yang seolah-olah merupakan transaksi normal yaitu transaksi tanggal 03 Juli 2024 pada nomor penerima 088211582473 dengan jumlah top up kurang lebih sebesar Rp4.350.000,00 (empat juta tiga ratus lima puluh ribu) 

• Berdasarkan temuan tersebut, selanjutnya Tim IT Operation dan Security melakukan pemeriksaan di internal PT Smartfren Telecom, Tbk dan menemukan kejanggalan pada sistem yaitu adanya log aktifitas IP menggunakan sistem backdor di BDS Server dengan IP address milik PT Millenium Internetindo Indonesia. Kemudian setelah dilakukan penelusuran lebih lanjut bersama dengan Vendor Security (EY) terdapat adanya perubahan abnormal pada sistem pembayaran ke billing PT Smartfren Telecom, Tbk. Bahwa atas temuan tersebut, kemudian pihak PT Smartfren Telecom, Tbk melaporkan perbuatan tersebut kepada Polda Metro Jaya

• Bahwa terdakwa bukan merupakan karyawan PT Smartfren Telecom, Tbk dan tidak memiliki hak untuk dapat mengakses sistem elektronik milik PT Smartfren Telecom, Tbk yang digunakan untuk melakukan top up pulsa

------- Perbuatan terdakwa sebagaimana diatur dan diancam pidana dalam Pasal 32 ayat (1) Jo. Pasal 48 ayat (1) Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana yang telah diubah terakhir kali dengan Undang-Undang Republik Indonesia Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. 

ATAU

KETIGA

------- Bahwa Terdakwa SAEFUDIN HARDI pada hari Selasa, tanggal 25 Juni 2024 atau setidak-tidaknya pada waktu lain dalam bulan Juni 2024 atau setidak-tidaknya pada waktu lain yang masih dalam tahun 2024, bertempat di Kantor PT Smartfren Telecom, Tbk yang beralamat di Jalan H. Agus Salim Nomor 45, Menteng, Jakarta Pusat atau setidak-tidaknya pada suatu tempat tertentu dimana Pengadilan Negeri Jakarta Pusat berwenang memeriksa dan mengadili perkara “dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan”. Perbuatan tersebut dilakukan oleh terdakwa dengan cara-cara sebagaimana berikut: ---------------------------------------------

• Berawal sekira bulan Juni 2024 terdakwa melakukan pencarian list XAMPP di mesin pencarian (search engine) dengan pranala www.zoomeye.hk dengan kata kunci “Welcome to XAMPP for Windows” +country=”ID” +port:8080 dan query “xampp” country=ID port:8080 menggunakan 1 (satu) unit Handphone merek Xiaomi 9C Model M2006C3MG warna Hitam dengan IMEI 1: 863827042033342, IMEI 2: 863827042033359. Adapun terhadap hasil pencarian tersebut berupa list database orang lain yang terbuka di Negara Indonesia. Kemudian terhadap hasil pencarian tersebut, terdakwa salin dari website www.zoomeye.hk, kemudian menempelkan dan mensubmitnya di website dengan pranala www.toolsvoid.com/extract-ip-addresses/ dengan tujuan untuk menyaring alamat IP server, sehingga data yang terdakwa dapatkan berupa IP Address Server.

• Bahwa atas IP Adress Server yang terdakwa dapatkan, terdakwa mencoba untuk login/masuk ke database tersebut dengan menambahkan pranala http://202.158.139.42/phpmyadmin. Kemudian terdakwa berhasil menerobos masuk ke dalam IP Adress Server tersebut dan memasukkan Query SQL yang bertujuan untuk membuat file baru di dalam IP Adress Server tersebut. Setelah terdakwa berhasil memasukkan Query SQL tersebut, terdakwa mengakses file tersebut dengan pranala http://202.158.139.42/phpmyadmin/service.php yang berisikan tampilan untuk mengunggah file ke dalam server tersebut.

• Bahwa kemudian terdakwa mengunggah file MINI SHELL/BACKDOOR dan mengaksesnya di pranala http://202.158.139.42/phpmyadmin/b374k.php yang berguna untuk menerobos dan mengeksekusi perintah-perintah yang terdakwa jalankan. Selanjutnya terdakwa membuat user baru untuk mengakses ke Remote Desktop Protocol (RDP) dengan memasukkan perintah berupa “net user support password/add” dan terdakwa masuk menggunakan RDP bawaan dari Windows.

• Bahwa setelah terdakwa masuk menggunakan RDP bawaan dari Windows, terdakwa melihat dan mencari file yang terdapat dalam server RDP dan menemukan catatan yang berisikan akses ke dalam server lain, kemudian terdakwa menggunakan akses tersebut dan menemukan server baru dengan IP Adress 202.158.139.44 yang berisikan catatan akses ke website SMARTFREN dengan pranala https:/eload.smartfren.com, https://reporteload.smartfren.com dan https://report1.datacellonline.com/admin/login.asp berikut dengan username dan password untuk masuk ke masing-masing pranala tersebut dan akses aplikasi ANYDESK/REMOTE DESKTOP.

• Bahwa kemudian terdakwa mengakses aplikasi ANYDESK dengan memasukkan id dan password sesuai catataan akses dan berhasil login ke server dengan IP address 202.158.139.11. Kemudian dalam server tersebut terdakwa menemukan aplikasi POSTMAN dan riwayat query pembelian dan top up pulsa ke server SMARTFREN. Atas temuan tersebut, terdakwa membeli kartu perdana smartfren dengan nomor 088211582473, kemudian terdakwa melakukan top up pulsa dari aplikasi POSTMAN sebesar Rp500.000,00 (lima ratus ribu) dan berhasil mendapatkan pulsa tersebut ke dalam nomor 088211582473 yang terdakwa beli. Oleh karena top up tersebut berhasil, terdakwa secara bertahap melakukan top up pulsa sebesar Rp4.350.000,00 (empat juta tiga ratus lima puluh ribu.

• Bahwa kemudian pada tanggal 25 Juni 2024 Tim NOC Monitoring PT Smartfren Telecom, Tbk yang beralamat di Jl H. Agus Salim Nomor 45, Menteng, Jakarta Pusat menemukan adanya abnormal Top Up pulsa melalui eload yang seolah-olah merupakan transaksi normal yaitu transaksi tanggal 03 Juli 2024 pada nomor penerima 088211582473 dengan jumlah top up kurang lebih sebesar Rp4.350.000,00 (empat juta tiga ratus lima puluh ribu) 

• Berdasarkan temuan tersebut, selanjutnya Tim IT Operation dan Security melakukan pemeriksaan di internal PT Smartfren Telecom, Tbk dan menemukan kejanggalan pada sistem yaitu adanya log aktifitas IP menggunakan sistem backdor di BDS Server dengan IP address milik PT Millenium Internetindo Indonesia. Kemudian setelah dilakukan penelusuran lebih lanjut bersama dengan Vendor Security (EY) terdapat adanya perubahan abnormal pada sistem pembayaran ke billing PT Smartfren Telecom, Tbk. Bahwa atas temuan tersebut, kemudian pihak PT Smartfren Telecom, Tbk melaporkan perbuatan tersebut kepada Polda Metro Jaya

• Bahwa terdakwa bukan merupakan karyawan PT Smartfren Telecom, Tbk dan tidak memiliki hak untuk dapat mengakses sistem elektronik milik PT Smartfren Telecom, Tbk yang digunakan untuk melakukan top up pulsa

------- Perbuatan terdakwa sebagaimana diatur dan diancam pidana dalam Pasal 30 ayat (3) Jo. Pasal 46 ayat (3) Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana yang telah diubah terakhir kali dengan Undang-Undang Republik Indonesia Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.