JAKARTA | duta.co – Biro Investigasi Federal Amerika Serikat (FBI) bersama Polda Metro Jaya Jakarta dan Polrestabes Surbaya menangkap tiga hacker Surabaya. Ketiga hacker yang tergabung dalam Surabaya Black Hat ini telah meretas 3.000 situs dan dan sistem data elektronik. Dari aktivitas hackingnya mereka meraup Rp 50 juta sampai Rp 200 juta untuk kepentingan sehari-hari.
Ketiga pelaku yang ditangkap itu berinisial NA, ATP, dan KPS. “Ketiganya berusia 21 tahun dan masih mahasiswa bidang IT,” ujar Kepala Bidang Humas Polda Metro Jaya Kombes Pol Argo Yuwono di Mapolda Metro Jaya, Selasa (13/3).
Setelah ditangkap, para pelaku kemudian dibawa ke Jakarta untuk proses selanjutnya. Mereka dijerat Pasal 30 jo 46 dan atau pasal 29 jo 45B dan atau 32 Jo Pasal 48 Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE) dan atau Pasal 3, 4, dan 5 UU RI No 8 Tahun 2010 tentang TPPU (Tindak Pidana Pencucian Uang).
“Setelah penangkapan para tersangka dibawa ke Jakarta. Kena UU ITE ancaman 8-12 tahun penjara,” ujar dia.
SBH adalah ditengarai adalah komunitas dunia maya yang beranggotakan ratusan hacker. Polisi membidik enam orang anggota komunitas ini, namun sejauh ini baru menangkap tiga di antaranya.
Kepala Subdirektorat Cyber Crime Polda Metro Jaya Ajun Komisaris Besar Roberto Gomgom Pasaribu menambahkan, Penangkapan ini bersama FBI ini juga dilakukan dengan dibantu Polrestabes Surabaya. “Keberhasilan ini keberhasilan bersama,” ujar dia.
Roberto menegaskan, pengungkapan ini berasal dari pengembangan informasi yang diterima dari FBI, bahwa ada kelompok peretas yang berasal dari Indonesia. Informasi itu diterima dari FBI usai memonitor dan menganalisis laporan yang masuk ke Internet Crime Complaint Center (IC3).
Kelompok ini meretas di lebih dari 40 negara, termasuk Amerika Serikat dan Indonesia. “Dari beberapa serangan tersebut ada IP address yang digunakan ternyata di Indonesia,” ujar Roberto.
Dikonfirmasi terpisah, Kepala Bidang Humas Polda Jatim Komisaris Besar Frans Barung Mangera membenarkan penangkapan haceker di Surabaya. Dari penangkapan itu, diamankan sejumlah barang bukti seperti laptop, gadget, dan modem.
Barung mengaku tidak bisa menjelaskan detail karena pihaknya hanya sebatas diberitahu bahwa ada penangkapan di Surabaya oleh FBI dan Tim Cyber Crime Polda Metro Jaya. Namun, Barung menyatakan, hanya dua tersangka yang ditangkap. Yaitu, KPS, warga Kecamatan Sawahan, dan NA, warga Kecamatan Gubeng.
Ada lebih dari 44 negara, termasuk Indonesia dan Amerika yang diretas komunitas Surabaya Black Hat. Negara lain yang diretas antara lain Vietnam, Cile, Kolombia, Irlandia, Iran, Ceko, Bulgaria, Perancis, Inggris, dan Jerman.
Meretas dalam 5 Menit
Tiga mahasiswa hacker dari Surabaya Black Hat membobol sistem perusahaan hingga pemerintah di 44 negara dengan metoda SQL Injection. Mereka tidak memerlukan waktu lama untuk membobol sistem tersebut.
“Lima menit. Dia menggunakan metode SQL injection, jadi metodenya pakai bahasa coding di belakang, jadi tidak main phising,” ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu kepada wartawan di Mapolda Metro Jaya, Jakarta, Selasa (13/3).
SQL injection adalah metode yang biasa digunakan untuk menyerang database SQL server. Metode ini memanfaatkan celah yang ada dalam sistem tersebut dengan memasukkan kode berbahaya melalui halaman sebuah situs.
Dalam sebuah komunitas hacker, penetration testing yang dilakukan seorang hacker merupakan hal yang lumrah. Seorang hacker yang tersertifikasi memiliki etika ketika hendak melakukan penetration testing. Penetration testing adalah sebuah tes untuk mengetahui kelemahan dalam sebuah sistem.
“Tetapi menurut kami, ini pidana, karena mereka ini tidak memiliki izin dari perusahaan yang sistemnya diretas,” imbuhnya.
Berdasarkan etika, ketika hendak melakukan penetration testing, seorang hacker harus meminta izin terlebih dahulu kepada perusahaan yang sistemnya akan dipenetrasi.
“Mereka seharusnya memaparkan dulu identitasnya dari mana, IP address-nya yang akan digunakan (untuk penetration testing) ada berapa, misalnya ada tiga, kalau lebih dari itu berarti bukan tanggung jawab mereka,” tambahnya.
Akan tetapi, yang dilakukan ketiganya adalah merusak sistem korban terlebih dahulu. Kemudian mereka mengirimkan e-mail ke perusahaan tersebut dan memberi tahu bahwa sistem mereka telah diretas dengan melampirkan capture database yang telah dirusak oleh mereka sehingga terjadi pembayaran sejumlah uang dengan menggunakan Bitcoin atau transfer via Paypal. “Kalau white hacker itu tidak merusak sistem,” imbuhnya.
Setidaknya ada tiga ribuan sistem perusahaan ataupun instansi di 42 negara yang diretas oleh mereka. Dari aktivitas hacking ini, mereka mendapatkan keuntungan sebesar puluhan hingga ratusan juta rupiah. “Keuntungan mereka itu antara Rp 50 juta sampai dengan Rp 200 juta dan itu digunakan untuk kepentingan sehari-hari,” ujar Kabid Humas Polda Metro Jaya Kombes Argo Yuwono. hud, net, tom
