Baca tanpa iklan
TRIBUNJAKARTA.COM, SURABAYA - Siapa yang menyangka, tiga orang yang meretas 600 situs di 44 negara dan menjadi buruan FBI merupakan mahasiswa semester akhir.
Kejahatan mereka cukup menggoncang, karena mereka mengancam para korbannya akan menghancurkan sistem milik mereka jika enggan memberikan tebusan melalui akun PayPal atau Bitcoin.
Demikian disampaikan Kabid Humas Polda Metro Jaya Kombes Pol Argo Yuwono tentang sekilas sepak terjang para tersangka.
"Apabila korban tidak mau membayar maka tersangka akan menghancurkan sistem milik korban," ujar Kombes Argo saat dihubungi Surya pada Selasa (13/3/2018).
FBI memasok data kepada Tim Satgas Cyber Polda Metro Jaya untuk menangkap ketiganya dalam kurun dua bulan.
"Dari situ akhirnya menemukan dugaan akses ilegal dilakukan sekelompok hacker di Surabaya yang menamakan diri mereka sebagai Surabaya Black Hat," imbuh Argo.
Mantan Kabid Humas Polda Jatim ini menjelaskan berdasar bukti yang dimiliki penyidik, kelompok ini sudah bekerja terhadap 3.000 sistem elektronik di seluruh negara termasuk Indonesia.
Selain Indonesia, sistem yang diretas di antaranya Thailand, Australia, Turki, UEA, Jerman, dan Perancis, Inggris, Swedia, Bulgaria, Ceko, dan Taiwan, Tiongkok dan Italia.
Selanjutnya Kanada, Argentina, Pantai Gading, Korea Selatan, Cillie, Kolombia, India, Singapura, Irlandia, dan Meksiko.
Lalu, Spanyol, Iran, Nigeria, Rusia, New Zealand, Rumania, Uruguai, Belgia, dan Hongkong.
Kemudian, Alabania, Dubai, Vietnam, Belanda, Pakistan, Portugal, Slovenia, Kep. Caribian, Maroko, dan Libanon.
"Sesuai pengakuan tersangka, pendapatan yang mereka peroleh dalam kejahatan selama 2017 berkisar antara Rp 50 juta–Rp 200 juta," terang Argo.
Hanya 5 menit
Ketiga peretas asal Surabaya ini tak butuh waktu lama meretas sistem jaringan para korbannya.
Mereka membobol sistem perusahaan hingga pemerintah di 44 negara menggunakan metoda SQL Injection.
"Hanya lima menit. Dia menggunakan metode SQL injection, jadi metodenya pakai bahasa coding di belakang, jadi tidak main phising," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu.
SQL injection merupakan metode yang biasa digunakan untuk menyerang database SQL server.
Metode ini memanfaatkan celah yang ada dalam sistem tersebut dengan memasukkan kode berbahaya melalui halaman sebuah situs.
Dalam sebuah komunitas peretas, uji coba penetrasi yang dilakukan seorang peretas merupakan fenomena biasa.
Seorang peretas yang tersertifikasi memiliki etika ketika hendak melakukan uji coba penetrasi.
Uji coba penetrasi dilakukan untuk mengetahui kelemahan sebuah sistem.
"Menurut kami, tindakan itu pidana, karena mereka ini tidak memiliki izin dari perusahaan yang sistemnya diretas," ujar Roberto.
Berdasarkan etika, ketika hendak uji coba penetrasi, seorang peretas harus meminta izin terlebih dahulu kepada perusahaan bersangkutan.
"Mereka seharusnya memaparkan dulu identitasnya dari mana, IP address-nya yang akan digunakan ada berapa, misalnya ada tiga. Kalau lebih dari itu berarti bukan tanggung jawab mereka," tambah dia.
Namun yang dilakukan tiga tersangka justru merusak sistem korban terlebih dahulu.
Kemudian mereka mengirimkan email ke perusahaan tersebut dan memberi tahu sistem mereka telah diretas.
Tersangka melampirkan capture database yang telah dirusak sehingga terjadi pembayaran sejumlah uang pakai Bitcoin atau transfer via Paypal.
"White hacker (peretas golongan putih) tidak merusak sistem," tambah Roberto.
Mahasiswa semester 6
Ketiga peretas tersebut diketahui bernama Katon Primadi Sasmitha (21), Nizar Ananta (21), dan Arnold Triwardhana Panggau (21).
Humas Institut Bisnis dan Informatika STIKOM Surabaya, Sugiharto Adhi Cahyono, mengungkapkan ketiganya merupakan mahasiswa S1 Sistem Informasi angkatan 2015.
"Ketiganya tercatat masih mahasiswa aktif, sekarang semester 6. Kalau aktif masuk kuliah, sudah tidak sekarang," ujar Sugiharto kepada Surya pada Rabu (14/3/2018).
Selama di kampus mereka belum pernah melakukan pelanggaran akademik atau etika.
"Mereka tidak aktif di organisasi seperti senat atau BEM. Secara nilai juga masih grade bagus, Indeks Prestasinya di atas 3," ucap dia.
Ke depan pihak kampus masih menerapkan praduga tak bersalah untuk kasus internal maupun eksternal.
Apalagi pihak kampus belum tahu prosesnya hukum ketiganya sudah sampai mana.
"Kami juga masih menunggu karena belum mendapat panggilan apapun dari keluarga atau pihak kepolisian," terang Sugiharto.
Pihak kampus, lanjutnya, juga sempat menghubungi keluarga melalui dosen wali namun belum mendapat respon hingga saat ini.
"Mereka harusnya sudah memasuki kerja praktik dan tugas akhir. Tetapi ketiganya belum pernah konsultasi hal ini ke dosen wali," lanjut dia.
Ia menegaskan dari data kampus Nizar dan Katon memiliki KTP beralamat di Surabaya, sedangkan Arnold berasal dari Banyuwangi.
STIKOM Surabaya selama ini sudah melakukan aktivitas pembentukan karakter.
Namun, kampus juga memiliki unit organisasi untuk penelitian yang berkaitan dengan jaringan.
"Kalau nakalnya mahasiswa main jaringan ya ada, aktivitas dari jaringan ya banyak di kampus. Tetapi di internal kampus kami ada pusat teknologi informasi yang memantau apalagi ada kartu RFID sebagai akses di kampus," urai dia.
Berdasarkan pantauan SURYA.co.id, Katon cukup dikenal dalam komunitas yang berkaitan dengan jaringan di kampus, yaitu Linux User Grup (LUG).
Sayangnya mahasiswa lain enggan berkomentar lebih lanjut.
Anggota Surabaya Black Hat
Surabaya Black Hat melambung namanya begitu Polda Metro Jaya bersama FBI menangkap ketiga anggotanya terkait peretasan.
Tetapi benarkah itu? Penasihat sekaligus mantan ketua Surabaya Black Hat, Rama Zeta, membenarkan hal tersebut.
Rama menuturkan Surabaya Black Hat bukan jaringan peretas tetapi organisasi kepemudaan berbasis teknologi informasi di Surabaya.
Surabaya Black Hat berdiri pada 2011 tapi tak diketahui berapa jumlah anggotanya saat ini.
Saat Surya mencoba mengkonfirmasikan ini Rama memilih tak berkomentar.
Yang jelas, Surabaya Black Hat merupakan organisasi terkodinir.
Mereka sampai memiliki website khusus yang menampung segala macam aktivitas anggotanya.
Surabaya Black Hat juga aktif menggelar berbagai seminar terkait keamanan internet, termasuk juga diskusi soal hacking deface.
Menurut Rama diskusi tersebut hanya untuk edukasi saja.
"Lebih ke prevention dan bukan web orang yang dicoba. Tapi web lokal," kata Ramazeta saat dihubungi Surya Malang pada Selasa (13/3/2018).
Ia menambahkan aktivitas ilegal anggota di luar forum bukan tanggung jawab organisasi Surabaya Black Hat.
"Di forum sudah ada peraturannya, bahwa kegiatan hacking deface dan sebagainya adalah tindakan ilegal di indonesia dan sudah diatur dalam UU ITE. Segala tindakan ilegal yang dilakukan di luar forum, di luar pertanggungjawaban SBH (Surabaya Black Hat) dan tanggung jawab pribadi," tegas dia.
"Perlu diluruskan Surabaya Black Hat bukan seperti yang diberitakan, bahwa semua anggotanya melakukan hal seperti itu," Rama menambahkan.
Saat dikonfirmasi terkait ketiga orang yang ditangkap Polda Metro Jaya dan FBI, Rama memastikan mereka merupakan anggota tidak tetap.
Sementara, terkait kasus ketiga orang ini ia tak mau menganalisa.
Rama juga tidak bisa membenarkan keuntungan apa yang tiga anggota tersebut dapatkan setelah meretas.
"Saya belum berani berkomentar karena belum paham masalah aslinya. Saya tidak tahu (soal bayaran yang didapat jika berhasil hacking), mereka tidak pernah mendiskusikan hal ini kepada komunitas," tambah dia.
Penyidik menjerat mereka Pasal 30 jo 46 dan atau pasal 29 jo 45B dan atau 32 Jo Pasal 48 UU RI No.19 Tahun 2016 tentang perubahan UU No 11 Tahun 2008 tentang ITE, dengan ancaman hukumannya 8 tahun hingga 12 tahun penjara.