”Surabaya Black Hat” Retas Sistem dan Situs di Amerika
Oleh
Wisnu Aji Dewabrata
·3 menit baca
JAKARTA, KOMPAS — Subdirektorat Siber Direktorat Reserse Kriminal Khusus Polda Metro Jaya dan Polrestabes Surabaya meringkus tiga tersangka pelaku peretasan sekitar 3.000 sistem elektronik dan situs internet di 44 negara. Tersangka berinisial AN (21), ATP (21), dan KRS (21) berstatus mahasiswa di beberapa perguruan tinggi di Surabaya, Jawa Timur. Mereka melakukan peretasan sejak 2017.
Kepala Bidang Humas Polda Metro Jaya Komisaris Besar Raden Prabowo Argo Yuwono, Selasa (13/3), mengatakan, polisi mendapat informasi dari Biro Investigasi Federal AS (FBI) dan Internet Crime Complaint Center (IC3) yang berpusat di New York, AS, mengenai peretasan yang dilakukan di Indonesia.
Polisi kemudian menangkap ketiga tersangka di Surabaya, Minggu (11/3), tetapi masih ada tiga tersangka lain yang lolos. Mereka anggota komunitas peretas Surabaya Black Hat (SBH).
”Mereka (SBH) mempunyai anggota sebanyak 600-700 peretas. Setelah berhasil meretas, mereka kirim surat elektronik untuk mengembalikan sistem dan situs dengan membayar Rp 15 juta-Rp 25 juta. Pembayaran melalui Paypal atau Bitcoin. Kalau tidak mau bayar, tidak bisa berfungsi,” kata Argo.
Argo menambahkan, tersangka memilih sasaran secara acak. Sistem elektronik dan situs web yang diretas milik perusahan besar ataupun kecil serta situs milik Pemerintah AS. Anggota komplotan ini dapat meraup Rp 50 juta-Rp 200 juta per orang dalam setahun.
Tersangka dikenai Pasal 29 Ayat 2 juncto Pasal 45b, Pasal 30 juncto Pasal 46, Pasal 32 juncto Pasal 48 Undang-Undang Nomor 19 Tahun 2016 tentang ITE dengan ancaman maksimal 12 tahun penjara dan denda Rp 2 miliar.
Kepala Subdirektorat Kejahatan Siber Ditreskrimsus Polda Metro Jaya Ajun Komisaris Besar Roberto Pasaribu mengungkapkan, tindakan para tersangka disebut penetration test (menguji keamanan sistem) yang dianggap lumrah di komunitas peretas.
”Sebelum melakukan penetration test, harus minta izin kepada pemilik sistem atau situs yang akan diretas atau diuji. IP address harus diberitahukan kepada pemilik sistem atau situs. Kalau tidak, berarti pidana. Maka kami menangkap mereka untuk mencegah mereka mengulangi perbuatannya,” ujar Roberto.
Roberto mengatakan, para tersangka menggunakan metode SQL Injection melalui bahasa pemrograman untuk melakukan peretasan. Mereka tidak menggunakan metode phising (mengelabui) atau malware (program untuk menyusup).
Menurut Roberto, komunitas peretas seperti SBH jumlahnya banyak. Anggotanya adalah para pegiat teknologi informasi. Para anggota komunitas peretas harus menyadari koridor hukum bahwa penetration test secara ilegal tidak diperbolehkan. Komunitas peretas ini rawan dimanfaatkan pihak tertentu.
Roberto menambahkan, dari penyelidikan polisi diketahui terpidana berinisial W alias Snorlax dalam kasus pornografi anak ”Lolli Candy” yang ditangkap Polda Metro Jaya tahun lalu adalah anggota SBH. Polisi masih menyelidiki apakah ada hubungan antara anggota komunitas tersebut dan jaringan pornografi anak.