Jakarta - Tiga hacker Surabaya diciduk polisi. Mereka diduga meretas ribuan situs web dan sistem teknologi informasi di 44 negara.
Ketiga tersangka berstatus mahasiswa di Surabaya. Usia mereka masih 21 tahun dan sama-sama tergabung dalam Komunitas Surabaya Black Hat (SBH).
Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu mengatakan, para tersangka berinisial NA, KPS, ATP, bersama komplotannya yang total enam orang, diduga meretas sekitar 3.000 sistem teknologi infomasi dan situs web selama tahun 2017.
Polda Jatim: Penangkapan 2 Hacker Surabaya Dibantu FBI
HEADLINE: Sistem Ganjil Genap Tol Bekasi, Efektif atau Malah Tambah Macet?
Polisi: 1 Anggota Hacker Surabaya Itu Terpidana Kasus Pedofil Online
Salah satu korbannya adalah sistem elektronik pemerintahan di Los Angeles Amerika Serikat. Karena itu, Biro Investigasi Federal Amerika Serikat alias FBI ikut andil dalam penangkapan mereka.
Polisi mengungkap kasus tersebut setelah menerima informasi dari lembaga bentukan FBI, IC3 (Internet Crime Complaint Center) di New York, Amerika Serikat. Isinya, terdata puluhan sistem di berbagai negara rusak.
Setelah ditelusuri, ternyata pelakunya menggunakan IP Address yang berada di Indonesia, tepatnya Surabaya.
"Informasinya diberikan kepada kami pada Januari 2018 kemarin. Kemudian, kami analisis kurang lebih dua bulan, kami temukan lokasinya di Surabaya dan para tersangka utamanya," kata dia kepada Liputan6.com, Rabu (14/3/2018).
Para tersangka kini mendekam di Polda Metro Jaya, bukan di Surabaya. Ternyata, ini ada alasannya.
"Kasus disidik berdasarkan lokus kejadian perkara karena empat perusahaan nasional yang jadi korban berada di Jakarta. Perusahaan yang paling banyak terimbas itu di Jakarta," kata AKBP Roberto.
Dalam aksinya, umumnya hacker Surabayatersebut menyasar database perusahaan yang memiliki banyak pelanggan atau customer.
"Kebanyakan (yang diretas) bergerak di bidang bisnis, private business. Untuk situs pemerintahan, yang terdeteksi baru satu, The City of Los Angeles. Sistem elektronik, bukan situs yang diretas," papar Roberto. Motifnya diduga ekonomi.
Infografis mahasiswa Surabaya peretas website
AKBP Roberto menjelaskan, dari aksinya itu, para hacker Surabaya mendapatkan keuntungan Rp 200 juta dalam setahun. Para pelaku biasanya meminta sejumlah uang dengan nominal bervariasi.
Berdasarkan penyelidikan, dari 3.000 sistem teknologi infomasi dan situs web yang diretas, hanya sekitar setengahnya yang memberikan tebusan. "Mereka menggunakan rekening Bitcoin dan Paypal," ujar Roberto.
Ia menambahkan, pihaknya masih mengejar tersangka lainnya. "Kami dapat informasi, salah satu tersangka pada tahun 2017 diduga meretas situs pemerintah Kota Jatim," kata Roberto.
"Karena mereka memasang halaman SBH. Ada kodenya jadi mengarah ke mereka."
Sementara itu, Kanit IV Subdit Cyber Crime Ditreskrimsus Polda Metro Jaya Kompol Fian Yunus menyatakan, pihaknya masih mendalami kemungkinan pelaku berintah atas perintah pihak ketiga.
"Dugaan sementara motifnya ekonomi. Soal ada yang suruh atau tidak, kita sedang dalami," ujar Fian latar belakang aksi para hacker Surabaya.
Bukan Hacker Papan Atas
Polisi Tangkap Tiga Hacker Mahasiswa
Tiga tersangka kasus ilegal akses terhadap sistem elektronik dihadirkan di Polda Metro Jaya, Jakarta, Selasa (13/3). Polisi mengamankan barang bukti berupa 3 buah HP, 4 buah laptop. (Liputan6.com/Immanuel Antonius)
Para hacker yang menjadi bagian dari Komunitas Surabaya Black Hat (SBH) itu melancarkan aksinya dengan menggunakan metode SQL Injection untuk merusak database.
Menurut ahli digital forensik Ruby Alamsyah, itu menunjukkan level Surabaya belum canggih. Masih kelas teri. Buktinya, polisi masih bisa melacak IP Adress para pelaku.
"Mereka tidak pakai teknik tinggi untuk menyembunyikan IP Adress. Dari situ sudah kelihatan," tutur Ruby kepada Liputan6.com, Jakarta, Rabu (14/3/2018).
Teknik SQL Injection yang digunakan pelaku pun terbilang awam. Mereka memakai tool yang banyak tersebar di internet. Gratis pula!
Ruby menjelaskan, hacker yang menggunakan tool gratis biasanya punya julukan script kiddies--anak baru gede yang punya keterampilan pemrograman dan meretas demi kesenangan atau pengakuan.
Beda dengan hacker "papan atas" yang bermodal tool khusus untuk menyerang target. Sasaran mereka pun kelas elite: Pentagon, FBI, atau CIA yang punya pengamanan berlapis.
"Hacker advanced kerap berimprovisasi, banyak celahnya untuk melakukan serangan. Istilahnya mereka pakai 'seni' lah," ujar Ruby.
Para hacker Surabaya, menurut Ruby, termasuk dalam kategori black hat alias hacker topi hitam yang memeras korban serta menuntut tebusan yang dipertukarkan dengan akses kembali ke situs web mereka.
Lalu, mengapa ada banyak situs yang jadi korban?
"Sebenarnya kebanyakan situs web saat ini sudah cukup aman dari SQL Injection, kecuali memang yang admin-nya tidak sigap, pakai software lam
Sumber:detik.com||pojokqq