- ANTARA FOTO/Reno Esnir
VIVA – Polda Metro Jaya berhasil membekuk komplotan peretas atau hacker Surabaya yang membobol ratusan situs dalam dan luar negeri di 44 negara. Peretas membobol sistem dan situs korbannya dengan menggunakan metode SQL Injection.
Mampu membobol ratusan situs dan menarik perhatian Biro Penyelidik Federal (FBI), aksi hacker Surabaya itu menurut pakar forensik digital, Ruby Alamsyah, hal yang biasa saja. Aksi mereka belum bisa dikatakan istimewa.
"Soal bisa menjebol sistem di negara lain, itu karena mereka random korbannya. Di dunia ini kan ada miliaran website, situs .com bisa di mana-mana," kata Ruby kepada VIVA, Jumat 16 Maret 2018.
Menurut dia, belum tentu dengan menjebol situs di luar negeri, seorang hacker disebut sebagai aksi yang jago. Sebab melihat aksi hacker Surabaya, mereka beroperasi secara acak.
"Dia jago meretas di luar, itu karena random dan belum tentu yang dibobol instansi penting," katanya.
Dia menduga, hacker Surabaya itu meretas sistem atau website yang memiliki kelemahan SQL Injection. Aksinya dilakukan secara acak tanpa melihat negara lokasi target mereka.
"Ada miliaran website di dunia ini, dan enggak seluruh admin (sistem dan website) di negara maju itu aware terhadap hal ini (kelemahan SQL Injection)," ujarnya menambahkan.
Soal terlibatnya FBI dalam perburuan hacker Surabaya ini, menurut Ruby, adalah hal yang lumrah dalam kerja sama antarpenegak hukum di dunia. Sudah berkali-kali polisi Indonesia membantu FBI dan sebaliknya.
"Itu murni laporan korban warga negara AS, kalau urusan sesama penegak hukum ya turun. Mereka (FBI) minta lapor ke Polri saja," katanya.
Dilihat dari korban serangan hacker Surabaya, Ruby mengatakan, juga belum membuat aksi hacker Surabaya merupakan aksi yang canggih. Sebab korbannya, rata-rata adalah perusahaan biasa.
"Belum sesuatu yang istimewa, kecuali itu ada korban instansi AS dibobol,” ujarnya.
Sebelumnya, peretas asal Surabaya diciduk tim Subdit IV Cyber Crime Ditreskrimsus Polda Metro Jaya di Surabaya. Beberapa peretas yang diciduk inisialnya, yakni KPS dan NA. Mereka yang berasal dari kelompok SBH, sudah membobol website dalam dan luar negeri.
KPS merupakan pendiri dan anggota dari kelompok SBH. Sedangkan NA, merupakan peretas dan turut memeras korbannya dalam bentuk uang PayPal dan Bitcoin. Dari aksi mereka, biasanya bisa menghasilkan uang ratusan jutaan rupiah per tahun.
Modus operandinya peretas membobol sistem elektronik korban, kemudian mengirimkan email
kepada korban, yang mengharuskan korban untuk membayar sejumlah besar uang. Pembayaran
dilakukan melalui akun PayPal atau akun Bitcoin. Jika korban tidak melakukan pembayaran, kelompok ini akan menghancurkan sistem korban tersebut.
Hingga kini, polisi masih memburu empat orang rekan mereka yang buron. Atas perbuatannya, kedua pelaku dikenakan Pasal 30 jo 46 dan atau pasal 29 jo 45B dan atau 32 Jo Pasal 48 UU RI No.19 Tahun 2016 tentang perubahan UU No 11 Tahun 2008 tentang ITE dan atau pasal 3, 4, dan 5 UU RI No 8 Tahun 2010 tentang Tindak Pidana Pencucian Uang (TPPU). (mus)
