Connect with us

Nasional

Polda Metro Jaya dan Agen FBI Tangkap Hacker Surabaya

Published

on

ILUSTRASI : Hacker Surabaya (sumber: net)

Jakarta-GeoSiar.com, Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu mengungkapkan pihaknya berhasil mengamankan tiga hacker Surabaya yang diduga meretas ribuan situs web dan sistem teknologi informasi di 44 negara.

Penangkapan para pelaku yang masih berstatus sebagai mahasiswa di Surabaya ini tak lepas dari campur tangan Biro Investigasi Federal Amerika Serikat alias FBI.

Usia para pelaku juga masih tergolong muda yakni 21 tahun.

Seluruh pelaku tergabung dalam Komunitas Surabaya Black Hat (SBH).

AKBP Roberto Pasaribu mengatakan para tersangka berinisial NA, KPS, ATP, bersama komplotannya yang total enam orang, diduga meretas sekitar 3.000 sistem teknologi infomasi dan situs web selama tahun 2017.

Tak tanggung para pelaku ini meretas sistem elektronik pemerintahan di Los Angeles Amerika Serikat.

Polisi mengungkap kasus tersebut setelah menerima informasi dari lembaga bentukan FBI, IC3 (Internet Crime Complaint Center) di New York, Amerika Serikat.

Berdasarkan laporan yang diterima, puluhan sistem di berbagai negara rusak.

Setelah ditelusuri, ternyata pelakunya menggunakan IP Address yang berada di Indonesia, tepatnya Surabaya.

“Informasinya diberikan kepada kami pada Januari 2018 kemarin. Kemudian, kami analisis kurang lebih dua bulan, kami temukan lokasinya di Surabaya dan para tersangka utamanya,” ujar AKBP Roberto Pasaribu pada Rabu (14/3/2018).

Para tersangka kini mendekam di Polda Metro Jaya, bukan di Surabaya.

“Kasus disidik berdasarkan lokus kejadian perkara karena empat perusahaan nasional yang jadi korban berada di Jakarta. Perusahaan yang paling banyak terimbas itu di Jakarta,” kata AKBP Roberto.

Dalam aksinya, umumnya hacker Surabaya tersebut menyasar database perusahaan yang memiliki banyak pelanggan atau customer.

“Kebanyakan (yang diretas) bergerak di bidang bisnis, private business. Untuk situs pemerintahan, yang terdeteksi baru satu, The City of Los Angeles. Sistem elektronik, bukan situs yang diretas,” papar Roberto.

Berdasarkan penyidikan, pelaku terdorong karena tuntutan ekonomi.

AKBP Roberto menjelaskan, dari aksinya itu, para hacker Surabaya mendapatkan keuntungan Rp 200 juta dalam setahun. Para pelaku biasanya meminta sejumlah uang dengan nominal bervariasi.

Berdasarkan penyelidikan, dari 3.000 sistem teknologi infomasi dan situs web yang diretas, hanya sekitar setengahnya yang memberikan tebusan.

“Mereka menggunakan rekening Bitcoin dan Paypal,” ujar Roberto.

Meskipun sudah mengamankan 3 pelaku, AKBP Roberto Pasaribu mengaku pihaknya masih mengejar tersangka lainnya.

“Kami dapat informasi, salah satu tersangka pada tahun 2017 diduga meretas situs pemerintah Kota Jatim. Karena mereka memasang halaman SBH. Ada kodenya jadi mengarah ke mereka,” kata Roberto.

Sementara itu, Kanit IV Subdit Cyber Crime Ditreskrimsus Polda Metro Jaya Kompol Fian Yunus menyatakan, pihaknya masih mendalami kemungkinan pelaku beraksi atas perintah pihak ketiga.

“Dugaan sementara motifnya ekonomi. Soal ada yang suruh atau tidak, kita sedang dalami,” ujar Fian latar belakang aksi para hacker Surabaya.

Para hacker melancarkan aksinya dengan menggunakan metode SQL Injection untuk merusak database.

Menurut ahli digital forensik Ruby Alamsyah, level para hacker Surabaya belum canggih alias kelas teri karena polisi masih bisa melacak IP Adress para pelaku.

“Mereka tidak pakai teknik tinggi untuk menyembunyikan IP Adress. Dari situ sudah kelihatan,” tutur Ruby kepada pada Rabu (14/3/2018).

Teknik SQL Injection yang digunakan pelaku pun terbilang awam. Mereka memakai tool yang banyak tersebar di internet dan gratis.

Ruby menjelaskan, hacker yang menggunakan tool gratis biasanya punya julukan script kiddies alias anak baru gede yang punya keterampilan pemrograman dan meretas demi kesenangan atau pengakuan.

Beda dengan hacker “papan atas” yang bermodal tool khusus untuk menyerang target. Sasaran mereka pun kelas elite: Pentagon, FBI, atau CIA yang punya pengamanan berlapis.

“Hacker advanced kerap berimprovisasi, banyak celahnya untuk melakukan serangan. Istilahnya mereka pakai ‘seni’ lah,” ujar Ruby.

Para hacker Surabaya, menurut Ruby, termasuk dalam kategori black hat alias hacker topi hitam yang memeras korban serta menuntut tebusan yang dipertukarkan dengan akses kembali ke situs web semula.

Menurut Rbuby yang menjadi target dan sasaran dari komplotan hacker kelas teri ini yakni yang masih menggunakan software lama yang data base dan aplikasinya tak diperbaharui.

“Sebenarnya kebanyakan situs web saat ini sudah cukup aman dari SQL Injection, kecuali memang yang admin-nya tidak sigap, pakai software lama, database dan aplikasinya tidak diperbarui,” pungkas Ruby. (Lpt6/r1)