Retas Ribuan Sistem, 3 Anggota Surabaya Black Hat Ditangkap

Selasa, 13 Maret 2018  19:54

Retas Ribuan Sistem, 3 Anggota Surabaya Black Hat Ditangkap

Kabid Humas Polda Metro Jaya Kombes Pol Argo Yuwono barang bukti terkait ilegal akses terhadap sistem elektronik, Selasa (13/3).

Jakarta (BM) - Tiga anggota komunitas hacker asal Surabaya yang menamakan ‘Surabaya Black Hat’ ditangkap Subdit Cyber Crime Ditreskrimsus Polda Metro Jaya. Mereka diduga memeras perusahaan yang telah diretas sistemnya. Dari hasil peretasan itu, mereka mengumpulkan sejumlah uang dalam bentuk bitcoin dan paypal.

"Mereka mengakses komputer dan atau sistem milik orang lain dengan cara apapun yang bertujuan memperoleh informasi eletronik atau dokumen elektronik dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan (dengan cara hacking) kemudian mengancam atau menakut-nakuti dengan meminta sejumlah uang," terang Kabid Humas Polda Metro Jaya Kombes Pol Argo Yuwono kepada wartawan di Mapolda Metro Jaya, Jakarta, Selasa (13/3/2018).

Polisi menemukan aliran uang dari sejumlah perusahaan yang menjadi korban peretasan ke rekening para pelaku. Rekening tersebut berupa bitcoin dan paypal.

"Selama periode 2016, rekening bitcoin dan paypal para pelaku ini dalam bentuk USD yang dikonversikan ke dalam rupiah senilai ratusan juta rupiah," imbuhnya.

Argo menyebut kelompok ini berhubungan dengan grup pornografi 'Loly Candy's' yang pernah diungkap sebelumnya oleh polisi.

"Terhadap barang elektronik yang dimiliki oleh pelaku, tim penyidik menemukan adanya kaitan yang erat antara pelaku Loly Candy's dengan kelompok hacker ini," kata Kombes Argo Yuwono.

Ia mengatakan salah satu pelaku pedofilia grup Loly Candy's ikut bergabung di komunitas Surabaya Black Hat tersebut. "Salah satu pelaku berinisial WWN alias Snorlax itu dia ikut di komunitas itu," imbuh Argo.

Sementara Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu mengaku menemukan komunikasi via aplikasi chat di komunitas tersebut yang berkaitan dengan Snorlax.

"Dari informasi hasil chatting Telegram grup SBH ini tetrnyata ada salah satu terpidana kita dalam kasus pornografi online Loly Candy, WWN atau Snorlax itu anggota SBH ini," ucap Roberto.

"Di grup itu ada yang menanyakan Snorlax. Masih kita dalami sejauh mana keterlibatan Snorlax itu," imbuh Roberto.

Namun, Roberto menduga komunitas hacker ini tidak hanya berhubungan dengan grup paedofilia saja. "Kemungkinan dengan grup-grup lain masih kami kembangkan," tuturnya.

Surabaya Black Hat merupakan komunitas hacker yang berada di Surabaya. Dari puluhan anggotanya, ada 6 orang yang melakukan penetrasi ilegal terhadap sebuah sistem teknologi. Saat ini baru 3 orang yang ditangkap polisi.

"Tiga orang lagi masih kami lakukan pencarian," tuturnya.

Ia mengatakan, motif para hacker ini adalah untuk keuntungan ekonomi. "Mereka meminta sejumlah uang, yang dalam kurun waktu 2017 menerima lebih dari Rp 500 juta dalam bentuk bitcoin dan paypal," kata Roberto.

Tiga dari enam pelaku ditangkap di Surabaya, Jawa Timur pada Minggu (11/3/2018) kemarin. Mereka telah meretas ribuan sistem, website maupun data perusahaan dan instansi pemerintahan.

Tidak hanya di Indonesia, mereka juga meretas sistem pemerintahan di luar negeri. Ada 42 negara yang diretas oleh komunitas Surabaya Black Hat ini.

Roberto Pasaribu mengatakan pihaknya membongkar praktik peretasan yang dilakukan komunitas tersebut setelah menerima informasi dari agen penegakan hukum luar negeri melalui IC3 (Internet Crimes Complaint Centre).

"Bahwa ada sekelompok orang di Indonesia yang melakukan illegal access terhadap sistem elektronik milik orang lain di Amerika dan 42 negara lainnya, termasuk Indonesia, yang posisi pelaku ada di Indonesia," ujar Roberto, Senin (12/3/2018).

Setelah dilakukan penyelidikan, polisi mengetahui keberadaan para pelaku. Berdasarkan hasil penyelidikan, ditemukan ada enam pelaku utama.

"Saat ini baru tiga orang yang kami amankan dan mereka keberadaannya di Surabaya semua," imbuhnya.

Ketiga pelaku adalah KPS (21), NAP (21), dan ATP (21). Mereka ditangkap di Surabaya, Jawa Timur, pada Minggu (11/3) kemarin.

"Dari 3 tersangka disita sejumlah HP, laptop, dan modem, buku rekening, akun e-mail, akun Bitcoin, dan akun Paypal," tuturnya.

Roberto mengatakan para pelaku menjebol sistem keamanan internet sejumlah instansi ataupun akun pribadi. Para pelaku selanjutnya mengancam dan meminta sejumlah uang.

"Mereka dikenakan Pasal 30 jo 46 dan/atau Pasal 29 jo 45B dan/atau 32 jo Pasal 48 UU RI No 19 Tahun 2016 tentang perubahan UU No 11 Tahun 2008 tentang ITE dan/atau Pasal 3, 4, dan 5 UU RI No 8 Tahun 2010 tentang TPPU," tutupnya.

 

Retas 3.000 Sistem

Polisi menyebut, kelompok ini telah meretas 3.000 sistem elektronik di dalam hingga luar negeri. "Mereka diduga melakukan ilegal akses terhadap sistem elektronik milik orang lain di Amerika, termasuk Indonesia," ujar Kabid Humas Polda Metro Jaya Kombes Argo Yuwono, Senin (12/3/2018).

Tertangkapnya 3 pelaku ini bermula dari informasi agen penegakan hukum luar negeri melalui Internet Crimes Complaint Center. Informasi tersebut menyebutkan pelaku berada di Indonesia.

"Kemudian tim melakukan penyelidikan dan ditangkap tiga orang di Surabaya dan saat ini masih diperiksa," imbuh Argo.

Argo melanjutkan, dari hasil analisis, ditemukan ribuan sistem elektronik yang diretas oleh para pelaku. Para pelaku memperoleh keuntungan secara ekonomis.

"Diduga sudah ada sekitar 3.000 sistem elektronik yang diretas oleh para pelaku," imbuhnya.

Ketiga pelaku adalah KPS (21), NAP (21), dan ATP (21). Adapun polisi masih mengejar pelaku lainnya.

"Mereka masing-masing pernah meretas sekitar 600-800 sistem atau website di Indonesia dan luar negeri," lanjutnya.

 

Metode

Tiga mahasiswa hacker dari Surabaya Black Hat membobol sistem perusahaan hingga pemerintah di 42 negara dengan metoda SQL Injection. Mereka tidak memerlukan waktu lama untuk membobol sistem tersebut.

"Lima menit. Dia menggunakan metode SQL injection, jadi metodenya pakai bahasa coding di belakang, jadi tidak main phising," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu kepada wartawan di Mapolda Metro Jaya, Jakarta, Selasa (13/3/2018).

SQL injection adalah metode yang biasa digunakan untuk menyerang database SQL server. Metode ini memanfaatkan celah yang ada dalam sistem tersebut dengan memasukkan kode berbahaya melalui halaman sebuah situs.

Dalam sebuah komunitas hacker, penetration testing yang dilakukan seorang hacker merupakan hal yang lumrah. Seorang hacker yang tersertifikasi memiliki etika ketika hendak melakukan penetration testing. Penetration testing adalah sebuah tes untuk mengetahui kelemahan dalam sebuah sistem.

"Tetapi menurut kami, ini pidana, karena mereka ini tidak memiliki izin dari perusahaan yang sistemnya diretas," imbuhnya.

Berdasarkan etika, ketika hendak melakukan penetration testing, seorang hacker harus meminta izin terlebih dahulu kepada perusahaan yang sistemnya akan dipenetrasi.

"Mereka seharusnya memaparkan dulu identitasnya dari mana, IP address-nya yang akan digunakan (untuk penetration testing) ada berapa, misalnya ada tiga, kalau lebih dari itu berarti bukan tanggung jawab mereka," tambahnya.

Akan tetapi, yang dilakukan ketiganya adalah merusak sistem korban terlebih dahulu. Kemudian mereka mengirimkan e-mail ke perusahaan tersebut dan memberi tahu bahwa sistem mereka telah diretas dengan melampirkan capture database yang telah dirusak oleh mereka sehingga terjadi pembayaran sejumlah uang dengan menggunakan Bitcoin atau transfer via Paypal.

"Kalau white hacker itu tidak merusak sistem," imbuhnya.

Setidaknya ada tiga ribuan sistem perusahaan ataupun instansi di 42 negara yang diretas oleh mereka. Dari aktivitas hacking ini, mereka mendapatkan keuntungan sebesar puluhan hingga ratusan juta rupiah.

"Keuntungan mereka itu antara Rp 50 juta sampai dengan Rp 200 juta dan itu digunakan untuk kepentingan sehari-hari," ujar Kabid Humas Polda Metro Jaya Kombes Argo Yuwono. (det/tit)

OTHER NEWS


TERKINI

SELENGKAPNYA
EDISI TERBARU Edisi 21 Juni 2017

Untuk langganan Koran Berita Metro, hubungi (031)5318686 Alamat Jl.Tunjungan Nomor 86 Surabaya.

E-paper

>