Kemenkes mengadakan tender pengadaan keamanan TI yang dimenangkan PT SAFE. William Siahaan dari PT SAFE bersama teman-temannya mencuri data Kemenkes dengan mengirim virus kepada Sellyna Nanda di Kemenkes, lalu meminta tebusan bitcoin. Uang tebusan dibagikan ke anggota kelompoknya.
2. Urutan
• Kemenkes RI membuka tender pengadaan penguatan keamanan infrastruktur layanan
teknologi informasi yang diikuti oleh 40 perusahaan yang salah satunya adalah
perusahaan PT SAFE.
• PT SAFE pun diketahui sebagai pemenang dari pengadaan tender tersebut dan
dibentuklah tim yang salah satu anggotanya adalah WILLIAM SIAHAAN (nanti buat PT
SAFE sebagai pemenang tender, kemudian dibentuk tim ada nama-namanya, dan salah
satunya ada Terdakwa WILLIAM SIAHAAN)
• WILLIAM SIAHAAN yang merupakan salah satu pegawai PT SAFE mengetahui hal
tersebut, melihat kesempatan dan berniat untuk mengambil keuntungan lebih dari
Kementerian Kesehatan Republik Indonesia
• Akhirnya WILLIAM SIAHAAN segera menghubungi teman lamanya sewaktu kuliah di
Korea Selatan, yaitu REISAR ALKA dan KENZO GALATICA yang mana mereka juga
tergabung dalam sebuah kelompok peretas yang bernama ‘WeRk’.
• Mereka melakukan pertemuan kembali di … dan menentukan SELLYNA NANDA yang
menjabat sebagai Kepala Sub Direktorat Pelayanan Penunjang Medik pada Direktorat
Pelayanan Kesehatan Rujukan Dirjen Pelayanan Kesehatan Kementerian Kesehatan
sebagai target
3. • William Siahaan sudah memberikan laporan secara berkala kepada Wilson Pangestu selaku Ketua Tim Program “Penguatan Keamanan Infrastruktur Layanan
Teknologi Informasi” untuk kemudian diteruskan kepada dr. Bagaskara, Sp.A selaku Direktur Jenderal Pelayanan Kesehatan Kementerian Kesehatan Republik
Indonesia sudah mendapatkan himbauan dalam bentuk “Memo” tertanggal 19 September 2020 kepada pimpinan serta jajarannya agar diharapkan dapat berhati–
hati terhadap segala kemungkinan yang berkaitan dengan aktivitas penggunaan sarana jaringan elektronik, baik e- mail, website dan sejenisnya.
• Sellyna Nanda yang membuka dan mengklik tautan e-mail yang berisi Trojan Backdoor yang disajikan dalam bentuk tampilan promo voucher secara otomatis dapat
langsung mengakses seluruh data-data komputer milik Sellyna Nanda yang mengakibatkan Sistem Kementerian Kesehatan Republik Indonesia menjadi terkunci dan
data-data Kementerian Kesehatan Republik Indonesia.
• REISAR ALKA dan KENZO GALATICA pada 30 September 2020 telah berhsil membuat dan menciptakan Trojan Backdoor yang tidak dapat terdeteksi oleh antivirus
manapun.
• Pada 01 Oktober 2020 sekitar pukul 19.00 WIB, ‘WeRk’ yang meliputi WILLIAM SIAHAAN, REISAR ALKA dan KENZO GALATICA mulai mendaratkan aksinya untuk
membuat server Kementerian Pada awalnya e-mail berisi Trojan Backdoor yang didalamnya telah tertanam ransomware “DarkCryCript” dikirimkan oleh Terdakwa
WILLIAM SIAHAAN melalui pesan e-mail general@bhinnekavvorld.com kepada SELLYNA NANDA berupa link yang disajikan dalam bentuk tampilan promo voucher
bhinnekavvorld.com pada 01 Oktober 2020 sekitar pukul 19.00 WIB
• SELLYNA NANDA kemudian membuka dan mengklik tautan e-mail yang berisikan Trojan Backdoor tersebut pada tanggal 02 Oktober 2020 sekitar pukul 16.00 WIB,
sehinga ‘WeRk’ secara otomatis dapat langsung mengakses seluruh data-data komputer milik SELLYNA NANDA tanpa diketahui olehnya (ada gambar SELLYNA
NANDA mengklik tautan e-mail)
• Tanggal 03 Oktober 2020 pukul 16.20 WIB ‘WeRk’ berhasil mengakses komputer SELLYNA NANDA secara jarak jauh. Karena ‘WeRk’ sudah mendapat akses tersebut,
maka seluruh data data Kementerian Kesehatan yang terafiliasi atau data-data Rumah Sakit yang ada dibawah naungan Kementerian Kesehatan.
• WILLIAM SIAHAAN menanamkan DarkCryCript ke dalam sistem keamanan Kementerian Kesehatan.
• WILLIAM SIAHAAN mengaktifkan ransomware “DarkCryCript” yang telah tertanam di komputer SELLYNA NANDA pada tanggal 13 November 2020 pukul 09.00 WIB
• Saat ransomware tersebut diaktifkan, terdapat kotak dialog masuk kembali ke akun e-mail SELLYNA NANDA yang berisi instruksi untuk membayarkan tebusan
sebesar 85 BTC dan 75 ETH yang dikirimkan sesuai instruksi.
• Kementerian Kesehatan Bagaskara selaku Direktur Jenderal Pelayanan Kesehatan Kemenkes mengadakan rapat darurat untuk membayar tebusan
kepada ‘WeRk’, yang dihadiri oleh PT Secured Accurate Framework (PT SAFE) sehingga WILLIAM SIAHAAN juga ikut menghadiri rapat tersebut.
4. • Hasil dari rapat darurat tersebut adalah pembentukan tim investigasi. Dalam rapat tersebut WILLIAM SIAHAAN juga merekomendasikan untuk
dibayarkan saja permintaan tebusan dengan alasan pekerjaan tidak terhambat.
• Pada pukul 11.00 WIB dilakukanlah negosiasi antara Kementerian Kesehatan dengan pihak hacker ‘WeRk’ melalui e-mail anonim yang tertera dalam
kotak dialog. Kemudia diperolehlah kesepakatan yaitu pengiriman awal sebesar 15 BTC dengan imbalan sistem Kemenkes terbuka sebagian (Limited
Access) dan pelunasan tebusan seluruhnya dilakukan selambat-lambatnya di hari ketiga, yaitu tanggal 16 November 2020 pada pukul 17.00 WIB
• Kementerian Kesehatan pada pukul 15.00 WIB melakukan pengiriman tebusan awal sebesar 15 BTC ke Wallet crypto ‘WeRk’ dengan alamat wallet:
13evyzL6ZvtV9uqvy06ZNcOEswuS19PBU. Kemudian seketika itu juga setelah dibayarkan, sistem Kementerian Kesehatan dapat terbuka sebagian
(Limited Access).
• Namun ternyata pada hari … tanggal 15 November 2020 sekitar pukul 10.33 WIB ‘WeRk’ kembali melancarkan serangan berikutnya dengan
mengalihkan klaim perawatan beberapa Rumah Sakit rujukan COVID-19 milik pemerintah yang berada di kota-kota besar di Indonesia ke rekening
pribadi milik SELLYNA NANDA, dengan kumulasi sebesar Rp 10.347.589.000,00 (sepuluh milyar tiga ratus empat puluh tujuh juta lima ratus delapan
puluh sembilan ribu rupiah), dengan uraian masing-masing besarannya sebagai berikut :
1. Rumah Sakit Umum Pusat Persahabatan, dengan jumlah Rp 3.957.483.900,00 (tiga miliar Sembilan ratus lima puluh tujuh juta empat ratus
delapan puluh tiga ribu sembilan ratus rupiah);
2. Rumah Sakit Umum Hermina Depok, dengan jumlah Rp 2.999.358.500,00 (dua miliar sembilan ratus sembilan puluh sembilan juta tiga ratus
lima puluh delapan ribu lima ratus rupiah);
3. Rumah Sakit Umum Pusat Dr. Sardjito, dengan jumlah Rp 1.598.986.900,00 (satu miliar lima ratus sembilan puluh delapan juta sembilan
ratus delapan puluh enam ribu sembilan ratus rupiah);
4. Rumah Sakit Umum Pusat Sanglah, dengan jumlah Rp 903.001.400,00 (Sembilan ratus tiga juta seribu empat ratus rupiah);
5. Rumah Sakit Umum Pusat H. Adam Malik, dengan jumlah Rp 888.758.300,00 (delapan ratus delapan puluh delapan juta tujuh ratus lima
puluh delapan ribu tiga ratus rupiah).
Akan tetapi, karena telah diketahui lebih dulu oleh SELLYNA NANDA, maka SELLYNA NANDA segera memblokir rekeningnya.
5. • Sementara itu, untuk uang elektronik bitcoin yang telah diterima ‘WeRk’ dilakukanlah pembagian diantara mereka dengan
rincian pentransferan Bitcoin dan Ethereum melalui Withdraw Indodax kepada :
1. William Siahaan, dengan alamat wallet: 0xb6870ad9726121E1959Cd307Ce6e2E5455E21Ced, sebanyak 34 Bitcoin
dan 30 Ethereum;
2. Reisar Alka, dengan alamat wallet 1HXB9T7Lb6cdXor7MaLHjcer3u7ny2W9nb, sebanyak 25,5 Bitcoin dan 22,5
Ethereum;
3. Kenzo Galatica, dengan alamat wallet Oxe739B0e05a0B4866516313C5BD8E12be66Ee0483, sebanyak 25,5 Bitcoin
dan 22,5 Ethereum
Kemudian, WILLIAM SIAHAAN melakukan pencairan uang sebanyak 5 kali dengan merubah mata uang (konversi) dari
bitcoin ke rupiah untuk dialihkan ke rekening banknya melalui Exchange Indodax.