Baca tanpa iklan
Laporan Wartawan Surya, Pipit Maulidiya
TRIBUNJAKARTA.COM, SURABAYA - Tetangga terkejut perihal tertangkapnya Katon Primadi Sasmitha (21), satu dari tiga peretas asal Surabaya buruan FBI oleh Polda Metro Jaya.
Salah satu anggota Surabaya Black Hat yang meretas ribuan sistem elektronik bersama teman-temannya itu sering menjadi topik pembicaraan ibunya kepada para tetangga, karena sudah sejak lama mampu mencari uang sendiri.
"Ibunya orang ramah. Orangtuanya ramah semua. Cuma anaknya yang tidak pernah interaksi sama orang, jarang. Ibunya pernah cerita kalau anaknya sudah bisa cari uang sendiri," aku Maria, perempuan yang tak mau menyebutkan nama aslinya itu kepada Surya, Kamis (15/3/2018).
Meski sudah tertangkap, para tetangga tidak berani menanyakan masalah tersebut kepada ibu Katon, karena masih prihatin.
"Keluarganya terlihat hidup cukup. Ayahnya Katon itu orang pandai, Sarjana Hukum. Anak-anaknya juga pandai, kayak Katon begitu. Katon pernah diundang Bu Risma saya lihat ada pialanya. Adik katon juga pandai, kuliah di Stikom seperti kakaknya," aku Maria.
Perempuan berkerudung ini berharap masalah Katon segera selesai.
"Dia kan masih remaja, semoga permasalahan segera selesai," tambahnya.
Maria menambahkan, Katon memang pendiam dan tak banyak bicara.
Anak kedua dari tiga bersaudara ini tidak pernah berinteraksi dengan tetangga sekitar.
Bahkan, ia tidak mengikuti organisasi kepemudaan tingkat kampung semacam karang taruna.
"Semua anaknya tertutup, menyapa tetangga juga tidak pernah. Tidak pernah keluar sama sekali. Kalau keluar rumah ya pas kuliah atau ada urusan saja," aku dia.
Dia tak menyangka Katon yang dimaksud adalah anak tetangga dekatnya.
Maria sempat bertemu ibunya sejak Katon menjadi tersangka di kepolisian, tapi bersikap tak terjadi apa-apa.
Ia menduga tetangga tidak banyak tahu masalah yang dihadapi Katon sebenarnya.
"Orangtua Katon itu terkenal baik dan ramah, mereka baru saja melangsungkan resepsi besar-besaran untuk kakaknya yang pertama, kasiihan sekarang ada kejadian ini," aku dia.
Maria mengaku pagi tadi melihat polisi ke rumah Katon, tapi tidak tahu maksudnya.
"Makanya, kok anaknya tidak pernah kelihatan, bapaknya juga tidak pernah kelihatan setelah berita ini. Mungkin ikut menemani ke Jakarta, kami juga tidak tahu," beber dia.
Mahasiswa aktif
Siapa yang menyangka, tiga orang yang meretas 600 situs di 44 negara dan menjadi buruan FBI merupakan mahasiswa semester akhir.
Kejahatan mereka cukup menggoncang, karena mengancam akan menghancurkan sistem korbannya jika enggan memberikan tebusan melalui akun PayPal atau Bitcoin.
Demikian disampaikan Kabid Humas Polda Metro Jaya Kombes Pol Argo Yuwono tentang sekilas sepak terjang para tersangka.
"Apabila korban tidak mau membayar maka tersangka akan menghancurkan sistem milik korban," ujar Kombes Argo saat dihubungi Surya pada Selasa (13/3/2018).
FBI memasok data kepada Tim Satgas Cyber Polda Metro Jaya untuk menangkap ketiganya dalam kurun dua bulan.
"Dari situ akhirnya menemukan dugaan akses ilegal dilakukan sekelompok hacker di Surabaya yang menamakan diri mereka sebagai Surabaya Black Hat," imbuh Argo.
Mantan Kabid Humas Polda Jatim ini menjelaskan berdasar bukti yang dimiliki penyidik, kelompok ini sudah bekerja terhadap 3.000 sistem elektronik di seluruh negara termasuk Indonesia.
Selain Indonesia, sistem yang diretas di antaranya Thailand, Australia, Turki, UEA, Jerman, dan Perancis, Inggris, Swedia, Bulgaria, Ceko, dan Taiwan, Tiongkok dan Italia.
Selanjutnya Kanada, Argentina, Pantai Gading, Korea Selatan, Cillie, Kolombia, India, Singapura, Irlandia, dan Meksiko.
Lalu, Spanyol, Iran, Nigeria, Rusia, New Zealand, Rumania, Uruguai, Belgia, dan Hongkong.
Kemudian, Alabania, Dubai, Vietnam, Belanda, Pakistan, Portugal, Slovenia, Kep. Caribian, Maroko, dan Libanon.
"Sesuai pengakuan tersangka, pendapatan yang mereka peroleh dalam kejahatan selama 2017 berkisar antara Rp 50 juta–Rp 200 juta," terang Argo.
Selain Katon, dua peretas lain yang ditangkap di rumahnya masing-masing adalah Nizar Ananta (21), dan Arnold Triwardhana Panggau (21).
Humas Institut Bisnis dan Informatika STIKOM Surabaya, Sugiharto Adhi Cahyono, mengungkapkan ketiganya merupakan mahasiswa S1 Sistem Informasi angkatan 2015.
"Ketiganya tercatat masih mahasiswa aktif, sekarang semester 6. Kalau aktif masuk kuliah, sudah tidak sekarang," ujar Sugiharto kepada Surya pada Rabu (14/3/2018).
Selama di kampus mereka belum pernah melakukan pelanggaran akademik atau etika.
"Mereka tidak aktif di organisasi seperti senat atau BEM. Secara nilai juga masih grade bagus, Indeks Prestasinya di atas 3," ucap dia.
Ke depan pihak kampus masih menerapkan praduga tak bersalah untuk kasus internal maupun eksternal.
Apalagi pihak kampus belum tahu prosesnya hukum ketiganya sudah sampai mana.
"Kami juga masih menunggu karena belum mendapat panggilan apapun dari keluarga atau pihak kepolisian," terang Sugiharto.
Pihak kampus, lanjutnya, juga sempat menghubungi keluarga melalui dosen wali namun belum mendapat respon hingga saat ini.
"Mereka harusnya sudah memasuki kerja praktik dan tugas akhir. Tetapi ketiganya belum pernah konsultasi hal ini ke dosen wali," lanjut dia.
Ia menegaskan dari data kampus Nizar dan Katon memiliki KTP beralamat di Surabaya, sedangkan Arnold berasal dari Banyuwangi.
STIKOM Surabaya selama ini sudah melakukan aktivitas pembentukan karakter.
Namun, kampus juga memiliki unit organisasi untuk penelitian yang berkaitan dengan jaringan.
"Kalau nakalnya mahasiswa main jaringan ya ada, aktivitas dari jaringan ya banyak di kampus. Tetapi di internal kampus kami ada pusat teknologi informasi yang memantau apalagi ada kartu RFID sebagai akses di kampus," urai dia.
Berdasarkan pantauan SURYA.co.id, Katon cukup dikenal dalam komunitas yang berkaitan dengan jaringan di kampus, yaitu Linux User Grup (LUG).
Sayangnya mahasiswa lain enggan berkomentar lebih lanjut.
Hanya 5 menit
Ketiga peretas asal Surabaya ini tak butuh waktu lama meretas sistem jaringan para korbannya.
Mereka membobol sistem perusahaan hingga pemerintah di 44 negara menggunakan metoda SQL Injection.
"Hanya lima menit. Dia menggunakan metode SQL injection, jadi metodenya pakai bahasa coding di belakang, jadi tidak main phising," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu.
SQL injection merupakan metode yang biasa digunakan untuk menyerang database SQL server.
Metode ini memanfaatkan celah yang ada dalam sistem tersebut dengan memasukkan kode berbahaya melalui halaman sebuah situs.
Dalam sebuah komunitas peretas, uji coba penetrasi yang dilakukan seorang peretas merupakan fenomena biasa.
Seorang peretas yang tersertifikasi memiliki etika ketika hendak melakukan uji coba penetrasi.
Uji coba penetrasi dilakukan untuk mengetahui kelemahan sebuah sistem.
"Menurut kami, tindakan itu pidana, karena mereka ini tidak memiliki izin dari perusahaan yang sistemnya diretas," ujar Roberto.
Berdasarkan etika, ketika hendak uji coba penetrasi, seorang peretas harus meminta izin terlebih dahulu kepada perusahaan bersangkutan.
"Mereka seharusnya memaparkan dulu identitasnya dari mana, IP address-nya yang akan digunakan ada berapa, misalnya ada tiga. Kalau lebih dari itu berarti bukan tanggung jawab mereka," tambah dia.
Namun yang dilakukan tiga tersangka justru merusak sistem korban terlebih dahulu.
Kemudian mereka mengirimkan email ke perusahaan tersebut dan memberi tahu sistem mereka telah diretas.
Tersangka melampirkan capture database yang telah dirusak sehingga terjadi pembayaran sejumlah uang pakai Bitcoin atau transfer via Paypal.
"White hacker (peretas golongan putih) tidak merusak sistem," tambah Roberto.
Penyidik menjerat mereka Pasal 30 jo 46 dan atau pasal 29 jo 45B dan atau 32 Jo Pasal 48 UU RI No.19 Tahun 2016 tentang perubahan UU No 11 Tahun 2008 tentang ITE, dengan ancaman hukumannya 8 tahun hingga 12 tahun penjara.