Peristiwa

Tiga Mahasiswa di Surabaya Ini Mampu Membobol Website 44 Negara


JAKARTA ““ Tiga mahasiswa universitas di Surabaya ditangkap jajaran Subdit Cyber Crime Polda Metro Jaya karena membobol ratusan webstite dalam dan luar negeri dari total 44 negara.

Hacker muda ini tergabung dalam komunitas Surabaya Black Hat (SBH) yang sudah beroperasi sejak tahun 2017. Dalam setahun terahir setiap orang mampu mengumpulkan uang hingga ratusan juta rupiah.

Untuk menjebol website calon korbannya, hacker ini menggunakan metode SQL Injection dan hanya membutuhkan waktu lima menit untuk membobol sistem.

Kasubdit Cyber Ditreskrimsus Polda Metro Jaya, AKBP Roberto Pasaribu, menjelaskan penangkapan bermula dari informasi yang disampaikan melalui IC3 (Internet and Computing Core Certification) di Amerika yang kirim info awal melalui Federal Bureau Investigation (FBI). Dalam informasi itu disebut ada warga Indonesia yang beberapa kali menyerang sistem elektronik maupun website.

“Total ada 44 negara dan tidak menutup akan bertambah ini masih dalam lidik. Setelah dikerucutkan ditemukan IP adress dari Surabaya. Kami dapat info dapat data pelaku utama ada 6 orang tapi baru tiga yang kami tangkap sisanya dalam pengejaran”- kata Roberto, Selasa (13/3/2018).

Roberto menambahkan, pelaku merupakan mahasiswa dari jurusan Information Technology (IT) sebuah universitas di Surabaya. “Mereka masing-masing punya anggota 600-700 orang semua lakukan hacking,”- kata dia.

Bahkan sistem ratusan perusahaan di Indonesia juga menjadi sasaran. Pelaku mencari keuntungan dengan membobol sistem kemudian meminta tebusan kepada korban jika tidak dituruti sistem akan mereka rusak.

“Minta uang ada Rp 20 juta sampai Rp 25 juta, itu dikirim via paypal. Tergantung dia tidak pernah sebut angka artinya naik turun. Kalau gak mau bayar sistem dirusak. Jadi rata-rata tersangka sudah retas sekitar 600 sistem ada yang 800”- kata Roberto.

Tidak hanya ratusan website, pelaku juga telah meretas ribuan sistem IT dalam 44 negara. Para pelaku yang diamankan berinisial NA (21), KPS (21), dan ATP (21) itu, ketiganya ditangkap di Surabaya setelah polisi melakukan penelusuran selama dua bulan.

“Sampai saat ini belum kita temukan (website pemerintahan di Indonesia yang dirusak), yang ada baru sistem pemerintahan dan prifatt net. Perusahaan telekomunikasi ada juga, untuk perbankan belum ada,”- kata Roberto.

Motif pelaku disebut murni untuk keuntungan pribadi dan tidak pernah manawarkan jasa keamanan kepada perusahaan yang berhasil di bobol. Usai meretas pelaku akan mencapture bukti-bukti dan mengirimkan pemberitahuan ke alamat perusahaan calon korban bahwa sistem mereka telah dibobol.

Dalam menjalankan aksinya, para mahasiswa ini hanya membutuhkan waktu lima menit untuk menjebol sistem IT perusahaan. “Beragam (caranya), dimana saja mereka bisa pakai, lagi di cafe mereka bisa pakai. Lima menit (hack satu sistem),”- beber Roberto.

Dua cara yang bisa dilakukan hacker ini yakni metode phising dan SQL Injection. Metode phising yakni mengirimkan link dan memasukkan malware kemudian dikirim ke email calon korbannya, saat link tersebut di klik maka otomatis data korban akan berpindah tangan. Sedangkan metode SQL Injection masuk ke website tanpa sepengetahuan korban.

“Kalau phising saya kirim link lalu masukkin malware. Kalau enggak diklik aman. Kalau SQL Injection masuk dari pintu belakang. Dia mengendalikan admin. Kemudian capture semua lalu datanya diambil,”- kata Roberto.

Ketiga tersangka yang ditangkap dikenakan Pasal 29 ayat 2 Juncto Pasal 45 B, Pasal 30 Juncto Pasal 46, Pasal 32 Juncto Pasal 48 Undang Undang RI Nomor 19 Tahun 2016 tentang Informasi Transaksi Elektonik. Pemuda ini terancam hukuman pidana 12 tahun penjara dan atau denda maksimal Rp2 miliar.(Yendhi/b)



Click to comment

You must be logged in to post a comment Login

Leave a Reply

To Top
TERHANGAT