Dari pemeriksaan, Rikwanto menerangkan bahwa MKU berperan menawarkan penjualan tiket pesawat dengan akun di facebook dengan nama Hairul Joe.
(BACA JUGA 8 Fakta Mencengangkan Soal Haikal Si Pembobol 4.600 Situs, Alasannya Sepele Banget)
Dia mempunyai akun user name dan password untuk masuk ke server Citilink yang didapat dengan cara meretas situs tiket.com bersama tersangka SH (19).
AI bertugas memasukan data permintaan tiket pesawat Citilink dari pembeli ke aplikasi jual beli tiket online Citilink yang sudah dibuka oleh MKU.
Setelah kode booking tiket pesawat didapat, kode booking tersebut dikirimkan ke pembeli.
Setelah itu NTM berperan mencari pembeli tiket pesawat Citilink dengan akun facebook Nokeyz Dhosite Kashir.
Setelah calon pembeli tiket didapat, data order pembelian dikirimkan kepada AI.
Selanjutnya, AI melaksanakan tugasnya sebagai peng-input data ke aplikasi jual beli tiket online Citilink dan mengirimkan kode booking tiket pesawat yang didapat ke pembeli.
Menurut Rikwanto, SH atau Haikla adalah orang yang pertama kali atau otak pelaku pembobolan situs jual beli tiket online tiket.com pada server maskapai Citilink Indonesia.
Pembobolan dilakukan pada tanggal 11 hingga 27 Oktober 2016.
Pelaku SH pun ditangkap di Tangerang, 2 hari setelah anggota komplotannya ditangkap. (*)