JAKARTA, KOMPAS – Direktorat Tindak Pidana Siber Bareskrim Polri menangkap BBA (21), tersangka kasus peretasan, Jumat (18/10/2019) lalu di Sleman, Yogyakarta. BBA melakukan peretasan terhadap sejumlah perusahaan di Amerika Serikat dan Eropa dengan modus ransomware untuk melumpuhkan server data perusahaan korban.
Kepala Subdirektorat II Tindak Pidana Siber Bareskrim Komisaris Besar Rickynaldo Chairul menuturkan, BBA telah mempelajari teknik peretasan dengan modus ransomware melalui internet dan buku. Adapun ransomware merupakan malicious software(malware) yang tersembunyi di dalam link, tautan, atau situs. Apabila individu yang menjadi target malware itu membuka link yang dikirimkan oleh peretas, maka ransomware mampu mengunci sistem data di server komputer yang telah terjangkiti malware itu.
Rickynaldo menjelaskan, BBA membeli malware berisi cyptolocker di pasar gelap dunia maya sejak 2014. Berbekal malwareitu, ia mengirimkan sebuah tautanmelalui surat elektronik ke sekitar 500 perusahaan di Amerika Serikat dan Eropa dengan harapan ada individu di perusahaan itu mengeklik tautanitu. Salah satu korban dari serangan ransomware yang dilakukan BBA ialah sebuah perusahaan di San Antonio, Texas, Amerika Serikat.
“Tersangka memberikan waktu kepada para korban selama tiga hari untuk membayar tebusan berupa bitcoin apabila korban ingin mengakses kembali data di sistem komputer mereka. BBA bisa mendapatkan dua hingga tiga bitcoin dari satu korban,” ujar Rickynaldo, Jumat (25/10/2019), di Markas Besar Polri, Jakarta.
Dalam menjalankan aksinya itu, BBA hanya bermodal sebuah komputer dan sejumlah telepon pintar dari rumahnya di kawasan Gamping, Sleman, Yogyakarta. Selama lima tahun beraksi, ia telah mengumpulkan sekitar 300 bitcoin. Nilai tukar satu bitcoin setara dengan Rp 105 juta.
Rickynaldo mengungkapkan, bitcoin itu yang menjadi alasan utama BBA menargetkan perusahaan di Amerika Serikat dan Eropa. “Perusahaan Indonesia belum banyak menggunakan bitcoin, jadi dia tidak mengincar perusahaan dalam negeri. Selain itu, dengan bitcoin tentu alur uang itu lebih sulit dilacak dibandingkan pemerasan dengan menyertakan rekening bank,” ujarnya.
Serangan ransomware pernah terjadi di Indonesia pada 2017 lalu yang menyerang sistem data Rumah Sakit Dharmais dan Rumah Sakit Harapan Kita. Akibat hadirnya malware di sistem komputer kedua rumah sakit itu sejumlah data terkait data pasien dan pembayaran tidak bisa diakses.
Merujuk kasus terdahulu dan aksi yang dilakukan BBA, Kepala Bagian Penerangan Umum Divisi Humas Polri Kombes Asep Adisaputra meminta masyarakat untuk lebih hati-hati dalam mengelola pesan di surat elektronik. “Masyarakat jangan mudah mengeklik tautan di surel yang pengirimnya belum jelas, sehingga lebih baik abaikan saja,” katanya.
Tidak mudah
Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengapresiasi langkah Polri mengungkap kasus peretasan dengan modus ransomware. Sebab, modus peretasan itu cenderung sulit diungkap, terutama karena pelaku dan korban berbeda negara.
Penangkapan BBA, lanjutnya, merupakan bagian fenomena gunung es dari ancaman keamanan siber yang akan terus berkembang. Serangan ransomware, ujar Ardi, tidak hanya menargetkan perusahaan atau individu, tetapi juga dapat menyerang infrastruktur kritis sebuah negara.
“Kita perlu mengantisipasi berbagai potensi gangguan keamanan siber ini. Bagi para pelaku mungkin mereka hanya iseng dan berharap mendapatkan keuntungan, tetapi dampaknya merugikan orang banyak,” tutur Ardi.