| Dakwaan |
Kesatu :
Bahwa terdakwa LUTFIE NUR IKSAN Bin TAUFANURI pada tanggal 20 September 2022 sampai dengan 25 September 2022 atau setidak-tidaknya pada waktu lain dalam bulan September 2022 bertempat di Gudang Ninja Xpress Jl.Imogiri Barat km 8,5 Dobalan Timbul Harjo Sewon Bantul atau setidak tidaknya pada tempat lain dalam daerah hukum Pengadilan Negeri Bantul yang berwenang untuk memeriksa dan mengadili perkaranya telah dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik dengan cara apa pun dengan tujuan untuk memperoleh informasi elektronik dan/atau dokumen elektronik, yang dilakukan oleh terdakwa dengan cara sebagai berikut :
- Berawal dari ketertarikan terdakwa melihat berita tentang kebocoran data oleh hacker bjorka yang ada dalam forum “breached.to” sebuah situs web berisi forum diskusi online, selanjutnya pada tanggal 20 September 2022 sekitar pukul 22.00 Wib di Kantor PT. Andiarta Muzizat/Ninja Xpress di Muntilan Magelang Jawa Tengah terdakwa melakukan registrasi kedalam forum breached.to tersebut,
- Bahwa setelah berhasil melakukan registrasi dan melihat postingan-postingan dalam forum tersebut, kemudian terdakwa mencoba untuk ikut didalam forum dengan maksud agar diakui reputasinya sebagai seorang hacker.
- Bahwa terdakwa yang bekerja sebagai Station Supervisor gudang Ninja Xpress Muntilan Magelang Jawa Tengah dibawah Area Manager Cabang Bantul Yogyakarta dengan tugas pokok menerima dan mengecek barang yang datang digudang, memonitoring pengiriman barang ke customer serta melakukan penerimaan setoran uang dari rider, pada tanggal 21 September 2022 sekitar pukul 15.45 Wib tanpa ijin dari pemilik data Ninja Xpress terdakwa mengambil informasi elektronik dan atau dokumen elektronik berupa data customer/pelanggan Ninja Xpress dengan menggunakan sistem elektronik berupa laptop merk LENOVO warna abu-abu nomor seri PF1T60 ND (fasilitas kantor yang diberikan terdakwa) dengan cara terdakwa mengakses dan masuk kedalam aplikasi milik Ninja Xpress dengan nama Operator V2 kemudian terdakwa mencari fitur yang tidak terkunci lalu masuk kedalam fitur all order selanjutnya terdakwa melakukan pencarian menggunakan filter alamat (address) Yogyakarta, Bekasi dan Jakarta Selatan, padahal terdakwa hanya mempunyai kewenangan untuk mengakses fitur order ditempat area kerja terdakwa yaitu Muntilan Magelang Jawa Tengah, tidak untuk mengambil data dan menyalahgunakan data karyawan maupun data pelanggan sebagaimana aturan internal perusahaan dalam surat Indentity and acces management standart tanggal 15 Juni 2022.
- Bahwa selanjutnya setelah keluar data customer dari 3 (tiga) lokasi tersebut yaitu data customer DIY sebanyak 7.000 (tujuh ribu), Bekasi sebanyak 9.000 (sembilan ribu), Jakarta selatan sebanyak 5.700 (lima ribu tujuh ratus), kemudian terdakwa menghapus sebagian kolom data sehingga menyisakan data berupa : nama, contac dan alamat selanjutnya terdakwa memposting data tersebut dalam forum diskusi online breached.to (dalam website) dengan judul data customer, kemudian memposting lagi di akun twitter milik terdakwa dengan nama X3CN666C00N33 dengan lokasi registrasi di Banguntapan Bantul Yogyakarta.
- Bahwa pada tanggal 23 dan 24 September 2022 tanpa ijin dari pemilik data Ninja Xpress terdakwa mengambil lagi data milik Ninja Xpress berupa data karyawan, dengan cara masuk ke Google SHEET (suatu alamat yang diberikan oleh pihak Ninja Xpress kepada karyawannya) lalu terdakwa mengcopy paste data karyawan sentral Java3 (area Jateng dan DIY) kemudian setelah memperoleh data karyawan area Jateng dan DIY sebanyak 9.219 (sembilan ribu dua ratus sembilan belas) data karyawan termasuk karyawan Ninja Xpress Cabang Bantul berupa : Nama Lengkap, Nik, Organisasi (Bagian-bagian/Departeman), Jabatan serta Lokasi Kerja selanjutnya terdakwa memposting data tersebut di forum breached.to dengan mencantumkan tarif $35 (tiga puluh lima dolar) dan menggungah/mengiklankan data karyawan di akun twitter milik terdakwa dengan nama @X3N666C00N33 dan memberikan link ke forum breached.to https://twitter.com/X3N666C00N33.
- Pada tanggal 23 September 2022 sekitar Pukul 15.00 Wib pada saat saksi DENA SUCIANANDIKA sebagai Manager Country Information Security di PT Andiarta Muzizat / Ninja Xpress sedang melakukan audit di Gudang Ninja Xpress di Jl.Imogiri Barat km 8,5 Dobalan Timbul Harjo Sewon Bantul dan melakukan monitoring terkait dengan keamanan informasi Ninja Xpress mendapati ada unggahan data ke website breached.to berupa data karyawan dan data customer/pelanggan Ninja Xpress, dengan mencantumkan nominal harga sebesar $35 (tiga puluh lima dolar) dan mengunggah / mengiklankan di media sosial twitter dengan nama @X3N666C00N33 https://twitter.com/X3N666C00N33.
- Bahwa setelah dilakukan analisa log oleh saksi DENA SUCIANANDIKA pada tanggal 24, 25, dan 26 September 2022 atas penggunaan system yang tidak wajar di internal PT Andiarta Muzizat (Ninja Xpress) ditemukan bahwa penggunaan system yang tidak wajar berasal dari User email lutfie.ikhsan@ninjavan.co, dengan ip address 36.72.212.227 yogyakarta dengan menggunakan komputer/laptop nomor seri PF1T60 ND dimana setelah dicocokan terdapat pencarian “jakarta selatan” sama dengan pencarian data dari laptop milik terdakwa, kemudian setelah dilakukan interogasi oleh saksi DENA SUCIANANDIKA pada tanggal 28 September 2022 terdakwa mengakuinya.
Dan berdasarkan Pemeriksaan Barang bukti digital sebagaimana dalam Berita Acara Pemeriksaan Barang Bukti Digital Nomor Barang Bukti : 009-2023-LDFCC-PMJ tanggal 20 Januari 2023 oleh RUJIT KUSWINOTO, ACE, CHFI, CCPA, ECSA, MCFE dan FAKHRI AWALUDDDIN, CHFI, CEH, MCFE dari Direskrimsus Polda Metro Jaya berupa : 1 (satu) buah Flashdisk yang didalamnya berisikan data Log user, data profil user dan data device user yang diambil dari server PT. Andiarta Muzizat (Ninja Xpres) ditemukan riwayat aktifitas User ID 4893008 [lutfie.ihksan@ninjavan.co] mengakses server [URL:”https://operatorv2.ninjavan.co/] dan melakukan pencarian data customer menggunakan keyword : “Jakarta Selatan” pada tanggal 21 September 2022 jam 15:45:43 WIB.
- Akibat perbuatan terdakwa Ninja Xpress dan Ninja Express Cabang Bantul mengalami kerugian berupa berkurangnya rasa kepercayaan masyarakat pada layanan Ninja Xpress sehingga berpotensi kehilangan pelanggan jasa pengiriman barang karena adanya ketakutan data milik para pelanggan bocor, dan akan disalahgunakan oleh orang yang tidak bertanggung jawab.
--------- Perbuatan terdakwa sebagaimana diatur dan diancam pidana dalam pasal 46 juncto pasal 30 ayat (2) Undang-Undang Republik Indonesia Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik. --------------
ATAU
Kedua :
Bahwa terdakwa LUTFIE NUR IKSAN Bin TAUFANURI pada waktu dan tempat sebagaimana dalam dakwaan kesatu diatas dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik, yang dilakukan oleh terdakwa dengan cara sebagai berikut :
- Berawal dari ketertarikan terdakwa melihat berita tentang kebocoran data oleh hacker bjorka yang ada dalam forum “breached.to” sebuah situs web berisi forum diskusi online, selanjutnya pada tanggal 20 September 2022 sekitar pukul 22.00 Wib di Kantor PT. Andiarta Muzizat/Ninja Xpress di Muntilan Magelang Jawa Tengah terdakwa melakukan registrasi kedalam forum breached.to tersebut,
- Bahwa setelah berhasil melakukan registrasi dan melihat postingan-postingan dalam forum tersebut, kemudian terdakwa mencoba untuk ikut didalam forum dengan maksud agar diakui reputasinya sebagai seorang hacker.
- Bahwa terdakwa yang bekerja sebagai Station Supervisor gudang Ninja Xpress Muntilan Magelang Jawa Tengah dibawah Area Manager Cabang Bantul Yogyakarta dengan tugas pokok menerima dan mengecek barang yang datang digudang, memonitoring pengiriman barang ke customer serta melakukan penerimaan setoran uang dari rider, pada tanggal 21 September 2022 sekitar pukul 15.45 Wib tanpa ijin dari pemilik data Ninja Xpress terdakwa mengambil informasi elektronik dan atau dokumen elektronik berupa data customer/pelanggan Ninja Xpress dengan menggunakan laptop merk LENOVO warna abu-abu nomor seri PF1T60 ND (fasilitas kantor yang diberikan terdakwa) dengan cara terdakwa mengakses dan masuk kedalam aplikasi milik Ninja Xpress dengan nama Operator V2 kemudian terdakwa mencari fitur yang tidak terkunci lalu masuk kedalam fitur all order selanjutnya terdakwa melakukan pencarian menggunakan filter alamat (address) Yogyakarta, Bekasi dan Jakarta Selatan, padahal terdakwa hanya mempunyai kewenangan untuk mengakses fitur order ditempat area kerja terdakwa yaitu Muntilan Magelang Jawa Tengah, tidak untuk mengambil data dan menyalahgunakan data karyawan maupun data pelanggan sebagaimana aturan internal perusahaan dalam surat Indentity and acces management standart tanggal 15 Juni 2022.
- Bahwa selanjutnya setelah keluar data customer dari 3 (tiga) lokasi tersebut yaitu data customer DIY sebanyak 7.000 (tujuh ribu), Bekasi sebanyak 9.000 (sembilan ribu), Jakarta selatan sebanyak 5.700 (lima ribu tujuh ratus), kemudian terdakwa memindahkan dengan cara mengunduh data dengan wujud file CSV ke dalam format excel dalam laptop yang telah disiapkan terdakwa kemudian menghapus sebagian data sehingga menyisakan data berupa : nama, contac dan alamat, selanjutnya terdakwa memposting data tersebut dalam forum diskusi online breached.to (dalam website) dengan judul data customer, kemudian memposting lagi di akun twitter milik terdakwa dengan nama X3CN666C00N33 dengan lokasi registrasi di Banguntapan Bantul Yogyakarta.
- Bahwa pada tanggal 23 dan 24 September 2022 tanpa ijin dari pemilik data Ninja Xpress terdakwa mengambil lagi data milik Ninja Xpress berupa data karyawan, dengan cara masuk ke Google SHEET (suatu alamat yang diberikan oleh pihak Ninja Xpress kepada karyawannya) lalu terdakwa mengcopy paste data karyawan sentral Java3 (area Jateng dan DIY), kemudian setelah memperoleh data karyawan area Jateng dan DIY sebanyak 9.219 (sembilan ribu dua ratus sembilan belas) data karyawan termasuk karyawan Ninja Xpress Cabang Bantul berupa : Nama Lengkap, Nik, Organisasi (Bagian-bagian/Departeman), Jabatan serta Lokasi Kerja selanjutnya terdakwa memposting data tersebut di forum breached.to dengan mencantumkan tarif $35 (tiga puluh lima dolar) dan menggungah/mengiklankan data karyawan di akun twitter milik terdakwa dengan nama @X3N666C00N33 dan memberikan link ke forum breached.to https://twitter.com/X3N666C00N33.
- Pada tanggal 23 September 2022 sekitar Pukul 15.00 Wib pada saat saksi DENA SUCIANANDIKA sebagai Manager Country Information Security di PT Andiarta Muzizat / Ninja Xpress sedang melakukan audit di Gudang Ninja Xpress di Jl.Imogiri Barat km 8,5 Dobalan Timbul Harjo Sewon Bantul dan melakukan monitoring terkait dengan keamanan informasi Ninja Xpress mendapati ada unggahan data ke website breached.to berupa data karyawan dan data customer/pelanggan Ninja Xpress, dengan mencantumkan nominal harga sebesar $35 (tiga puluh lima dolar) dan mengunggah / mengiklankan di media sosial twitter dengan nama @X3N666C00N33 https://twitter.com/X3N666C00N33.
- Bahwa setelah dilakukan analisa log oleh saksi DENA SUCIANANDIKA pada tanggal 24, 25, dan 26 September 2022 atas penggunaan system yang tidak wajar di internal PT Andiarta Muzizat (Ninja Xpress) ditemukan bahwa penggunaan system yang tidak wajar berasal dari User email lutfie.ikhsan@ninjavan.co, ip address 36.72.212.227 yogyakarta dengan menggunakan komputer/laptop nomor seri PF1T60 ND dimana setelah dicocokan terdapat pencarian “jakarta selatan” sama dengan pencarian data dari laptop milik terdakwa, kemudian setelah dilakukan interogasi oleh saksi DENA SUCIANANDIKA pada tanggal 28 September 2022 terdakwa mengakuinya.
Dan berdasarkan Pemeriksaan Barang bukti digital sebagaimana dalam Berita Acara Pemeriksaan Barang Bukti Digital Nomor Barang Bukti : 009-2023-LDFCC-PMJ tanggal 20 Januari 2023 oleh RUJIT KUSWINOTO, ACE, CHFI, CCPA, ECSA, MCFE dan FAKHRI AWALUDDDIN, CHFI, CEH, MCFE dari Direskrimsus Polda Metro Jaya berupa : 1 (satu) buah Flashdisk yang didalamnya berisikan data Log user, data profil user dan data device user yang diambil dari server PT. Andiarta Muzizat (Ninja Xpres) ditemukan riwayat aktifitas User ID 4893008 [lutfie.ihksan@ninjavan.co] mengakses server [URL:”https://operatorv2.ninjavan.co/] dan melakukan pencarian data customer menggunakan keyword : “Jakarta Selatan” pada tanggal 21 September 2022 jam 15:45:43 WIB.
- Akibat perbuatan terdakwa Ninja Xpress dan Ninja Express Cabang Bantul mengalami kerugian berupa berkurangnya rasa kepercayaan masyarakat pada layanan Ninja Xpress sehingga berpotensi kehilangan pelanggan jasa pengiriman barang karena adanya ketakutan data milik para pelanggan bocor, dan akan disalahgunakan oleh orang yang tidak bertanggung jawab.
--------- Perbuatan terdakwa sebagaimana diatur dan diancam pidana dalam pasal 48 juncto pasal 32 ayat (1) Undang-Undang Republik Indonesia Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik. --------------
ATAU
Ketiga :
Bahwa terdakwa LUTFIE NUR IKSAN Bin TAUFANURI pada waktu dan tempat sebagaimana dalam dakwaan kesatu diatas dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak, yang dilakukan oleh terdakwa dengan cara sebagai berikut :
- Berawal dari ketertarikan terdakwa melihat berita tentang kebocoran data oleh hacker bjorka yang ada dalam forum “breached.to” sebuah situs web berisi forum diskusi online, selanjutnya pada tanggal 20 September 2022 sekitar pukul 22.00 Wib di Kantor PT. Andiarta Muzizat/Ninja Xpress di Muntilan Magelang jawa Tengah terdakwa melakukan registrasi kedalam forum breached.to tersebut,
- Bahwa setelah berhasil melakukan registrasi dan melihat postingan-postingan dalam forum tersebut, kemudian terdakwa mencoba untuk ikut didalam forum dengan maksud agar diakui reputasinya sebagai seorang hacker.
- Bahwa terdakwa yang bekerja sebagai Station Supervisor gudang Ninja Xpress Muntilan Magelang Jawa Tengah dibawah Area Manager Cabang Bantul Yogyakarta Station Supervisor gudang Ninja Xpress Muntilan Magelang Jawa Tengah dibawah Area Manager Cabang Bantul Yogyakarta dengan tugas pokok menerima dan mengecek barang yang datang digudang, memonitoring pengiriman barang ke customer serta melakukan penerimaan setoran uang dari rider, pada tanggal 21 September 2022 sekitar pukul 15.45 Wib tanpa ijin dari pemilik data Ninja Xpress terdakwa mengambil informasi elektronik dan atau dokumen elektronik berupa data customer/pelanggan Ninja Xpress dengan menggunakan laptop merk LENOVO warna abu-abu nomor seri PF1T60 ND (fasilitas kantor yang diberikan terdakwa) dengan cara terdakwa mengakses dan masuk kedalam aplikasi milik Ninja Xpress dengan nama Operator V2 kemudian terdakwa mencari fitur yang tidak terkunci lalu masuk kedalam fitur all order selanjutnya terdakwa melakukan pencarian menggunakan filter alamat (address) Yogyakarta, Bekasi dan Jakarta Selatan, padahal terdakwa hanya mempunyai kewenangan untuk mengakses fitur order ditempat area kerja terdakwa yaitu Muntilan Magelang Jawa Tengah, tidak untuk mengambil data dan menyalahgunakan data karyawan maupun data pelanggan sebagaimana aturan internal perusahaan dalam surat Indentity and acces management standart tanggal 15 Juni 2022.
- Bahwa selanjutnya setelah keluar data customer dari 3 (tiga) lokasi tersebut data customer DIY sebanyak 7.000 (tujuh ribu), Bekasi sebanyak 9.000 (sembilan ribu), Jakarta selatan sebanyak 5.700 (lima ribu tujuh ratus), kemudian terdakwa memindahkan dengan cara mengunduh data dengan wujud file CSV ke dalam format excel dalam laptop yang telah disiapkan terdakwa kemudian menghapus sebagian kolom data sehingga menyisakan data berupa : nama, contac dan alamat, selanjutnya terdakwa memindahkan data ke dalam sistem elektronik yang tidak berhak yaitu ke dalam forum diskusi online breached.to (dalam website) dengan judul data customer dan di akun twitter milik terdakwa dengan nama X3CN666C00N33 dengan lokasi registrasi di Banguntapan Bantul Yogyakarta dengan cara memposting.
- Bahwa pada tanggal 23 dan 24 September 2022 tanpa ijin dari pemilik data Ninja Xpress terdakwa mengambil lagi data milik Ninja Xpress berupa data karyawan, dengan cara masuk ke Google SHEET (suatu alamat yang diberikan oleh pihak Ninja Xpress kepada karyawannya) lalu terdakwa mengcopy paste data karyawan sentral Java3 (area Jateng dan DIY), kemudian setelah memperoleh data karyawan area Jateng dan DIY sebanyak 9.219 (sembilan ribu dua ratus sembilan belas) data karyawan termasuk karyawan Ninja Xpress Cabang Bantul berupa : Nama Lengkap, Nik, Organisasi (Bagian-bagian/Departeman), Jabatan serta Lokasi Kerja selanjutnya terdakwa memindahkan data ke dalam sistem elektronik yang tidak berhak ke dalam forum breached.to dengan mencantumkan tarif $35 (tiga puluh lima dolar) dan di akun twitter milik terdakwa dengan nama @X3N666C00N33 dengan cara memposting kemudian memberikan link ke forum breached.to https://twitter.com/X3N666C00N33.
- Pada tanggal 23 September 2022 sekitar Pukul 15.00 Wib pada saat saksi DENA SUCIANANDIKA sebagai Manager Country Information Security di PT Andiarta Muzizat / Ninja Xpress sedang melakukan audit di Gudang Ninja Xpress di Jl.Imogiri Barat km 8,5 Dobalan Timbul Harjo Sewon Bantul dan melakukan monitoring terkait dengan keamanan informasi Ninja Xpress mendapati ada unggahan data ke website breached.to berupa data karyawan dan data customer/pelanggan Ninja Xpress, dengan mencantumkan nominal harga sebesar $35 (tiga puluh lima dolar) dan mengunggah / mengiklankan di media sosial twitter dengan nama @X3N666C00N33 https://twitter.com/X3N666C00N33.
- Bahwa setelah dilakukan analisa log oleh saksi DENA SUCIANANDIKA pada tanggal 24, 25, dan 26 September 2022 atas penggunaan system yang tidak wajar di internal PT Andiarta Muzizat (Ninja Xpress) ditemukan bahwa penggunaan system yang tidak wajar berasal dari User email lutfie.ikhsan@ninjavan.co, ip address 36.72.212.227 yogyakarta dengan menggunakan komputer/laptop nomor seri PF1T60 ND dimana setelah dicocokan terdapat pencarian “jakarta selatan” sama dengan pencarian data dari laptop milik terdakwa, kemudian setelah dilakukan interogasi oleh saksi DENA SUCIANANDIKA pada tanggal 28 September 2022 terdakwa mengakuinya.
Dan berdasarkan Pemeriksaan Barang bukti digital sebagaimana dalam Berita Acara Pemeriksaan Barang Bukti Digital Nomor Barang Bukti : 009-2023-LDFCC-PMJ tanggal 20 Januari 2023 oleh RUJIT KUSWINOTO, ACE, CHFI, CCPA, ECSA, MCFE dan FAKHRI AWALUDDDIN, CHFI, CEH, MCFE dari Direskrimsus Polda Metro Jaya berupa : 1 (satu) buah Flashdisk yang didalamnya berisikan data Log user, data profil user dan data device user yang diambil dari server PT. Andiarta Muzizat (Ninja Xpres) ditemukan riwayat aktifitas User ID 4893008 [lutfie.ihksan@ninjavan.co] mengakses server [URL:”https://operatorv2.ninjavan.co/] dan melakukan pencarian data customer menggunakan keyword : “Jakarta Selatan” pada tanggal 21 September 2022 jam 15:45:43 WIB.
- Akibat perbuatan terdakwa Ninja Xpress dan Ninja Express Cabang Bantul mengalami kerugian berupa berkurangnya rasa kepercayaan masyarakat pada layanan Ninja Xpress sehingga berpotensi kehilangan pelanggan jasa pengiriman barang karena adanya ketakutan data milik para pelanggan bocor, dan akan disalahgunakan oleh orang yang tidak bertanggung jawab.
--------- Perbuatan terdakwa sebagaimana diatur dan diancam pidana dalam pasal 48 juncto pasal 32 ayat (2) Undang-Undang Republik Indonesia Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik |