- www.pixabay.com/TBIT
VIVA – Aksi peretas Surabaya membobol ratusan situs dalam dan luar negeri pada 44 negara dengan teknik SQL Injection, menarik perhatian dari Biro Penyelidikan Federal (FBI). Badan pemerintah AS itu kemudian meminta bantuan Polri untuk membekuk peretas yang masih mahasiswa.
Dalam keterangannya, polisi membeberkan peretas muda itu membobol sistem dan situs korbannya dengan metode SQL Injection.
Pakar forensik digital, Ruby Alamsyah, Jumat 16 Maret 2018 menjelaskan, teknik SQL Injection merupakan teknik peretasan lama dan tergolong bukan metode serangan yang canggih. Metode SQL Injection tergolong peretasan yang sederhana.
Dia mengatakan, metode SQL Injection membobol sistem dengan memanfaatkan celah keamanan database. Untuk melancarkan metode SQL Injection ini, peretas menggunakan tool yang banyak ditemukan secara gratis di internet.
Dalam teknik ini, sederhananya peretas membobol sistem atau situs dengan masuk celah pada akses username dan password.
"SQL Injection itu simpel. Kalau rentan (sistem), peretas bisa memasukkan sintaks SQL Injection tertentu. Jadi dia enggak perlu pakai password tertentu untuk bisa masuk sistem. Jadi peretas beri command baru database, kalau berhasil maka dia langsung bisa masuk," jelas Ruby kepada VIVA.
Dalam kasus pembobolan sistem dengan metode SQL Injection, Ruby mengatakan, kesalahan biasanya pada admin sistem.
Ruby mengatakan, memang metode SQL Injection berkembang dan memunculkan teknik lain dari metode ini. Namun dalam kasus pembobolan dengan metode SQL Injection, umumnya admin terlambat menutup celah keamanan sistem sehingga bisa dimanfaatkan oleh peretas.
"Kalau yang umum, biasanya itu karena keteledoran admin saja, tak update kerentanan SQL Injection. Jadi ini bukan teknik yang advanced dan bukan sesuatu sulit untuk mencegahnya," tuturnya.
Peretas Surabaya diciduk tim Subdit IV Cyber Crime Ditreskrimsus Polda Metro Jaya di Surabaya. Beberapa peretas yang diciduk inisialnya, yakni KPS dan NA. Mereka yang berasal dari kelompok SBH, sudah membobol website dalam dan luar negeri.
KPS merupakan pendiri dan anggota dari kelompok SBH. Sedangkan NA, merupakan peretas dan turut memeras korbannya dalam bentuk uang PayPal dan Bitcoin. Dari aksi mereka, biasanya bisa menghasilkan uang ratusan jutaan rupiah per tahun.
Modus operandinya peretas membobol sistem elektronik korban, kemudian mengirimkan email
kepada korban, yang mengharuskan korban untuk membayar sejumlah besar uang. Pembayaran
dilakukan melalui akun PayPal atau akun Bitcoin. Jika korban tidak melakukan pembayaran, kelompok ini akan menghancurkan sistem korban tersebut.
Hingga kini, polisi masih memburu empat orang rekan mereka yang buron. Atas perbuatannya, kedua pelaku dikenakan Pasal 30 jo 46 dan atau pasal 29 jo 45B dan atau 32 Jo Pasal 48 UU RI No.19 Tahun 2016 tentang perubahan UU No 11 Tahun 2008 tentang ITE dan atau pasal 3, 4, dan 5 UU RI No 8 Tahun 2010 tentang Tindak Pidana Pencucian Uang (TPPU).
