Tiga pemuda asal Surabaya dibekuk aparat gabungan Polda Metro Jaya, Polrestabes Surabaya serta Federal Bureau of Investigation (FBI). Ketiganya, KPS, ATP dan NA masih berusia 21 tahun.
Mereka diciduk karena meretas situs sejumlah lembaga negara maupun perusahaan di luar maupun dalam negeri.
Kabid Humas Polda Metro Jaya Kombes Raden Prabowo Argo Yuwono menjelaskan penangkapan berawal saat Polri mendapat laporan dari penyidik FBI.
"Itu dari FBI, kita kan punya kerjasama antara FBI dari IC3 (Internet Crime Complaint Center) itu adalah pusat pengaduan Jakarta terbesar di Amerika. Jadi di Amerika sana ada data, bahwa ada peretasan sistem elektronik yang dilakuakan oleh sekelompok orang di Indonesia," jelas Argo kepada wartawan di kantornya, Selasa (13/3).
Umpan ditangkap, Polri langsung menyelidiki laporan dari FBI.
Benar saja, pelaku terendus berada di Surabaya, Jawa Timur. Koordinasi lintas wilayah dilakukan.
Informasi yang didapat, pelaku merupakan anggota Surabaya Black Hat (SBH). Komunitas tersebut berisi orang-orang yang mengerti sistem Informasi Teknologi (IT).
Akhirnya, Polda Metro Jaya bersama FBI berangkat ke Polrestabes Surabaya untuk berkoordinasi.
Dari 6 orang yang diburu, dicokok 3 pelaku di tempat yang berbeda. KPS merupakan pendiri Surabaya Black Hat.
Sedangkan, motif yang digunakan oleh tersangka adalah dengan meminta sejumlah uang melalui pembayaran akun PayPal dan Bitcoin. "Alasan mereka sebagai biaya jasa," ujarnya.
Sejumlah barang bukti disita, antara lain handphone, Laptop, dan modem. Mereka dijerat pasal berlapis.
"Pasal 30 Juncto 46 dan atau Pasal 29 Juncto 45B dan atau 32 Juncto Pasal 48 UU RI No.19 Tahun 2016 tentang perubahan UU No 11 Tahun 2008 tentang ITE dan atau pasal 3, 4, dan 5 UU RI No 8 Tahun 2010 tentang Tndak Pidana Pencucian Uang," tandasnya.
Jebol 600 situs mulai dari Benua Asia, Eropa hingga Amerika
Surabaya Black Hat mengawali sepak terjangnya di tahun 2017. Sepanjang tahun itu, mereka sudah mampu menjebol 3.000 sistem elektroni dari 600 website yang berada di lebih dari 40 negara.
Di antaranya adalah Thailand, Australia, Turki, UEA, Jerman, Perancis, Inggris, Swedia, Bulgaria, Ceko, Taiwan, Cina, Italia, Kanada, Argentina, Pantai Gading, Korea Selatan, Cillie, Kolombia.
Lalu India, Singapura, Irlandia, Meksiko, Spanyol, Iran, Nigeria, Rusia, Selandia Baru, Rumania, Uruguay, Belgia, Hong Kong, Alabania, Dubai, Vietnam, Belanda, Pakistan, Portugal, Slovenia, Kep. Karibia, Maroko, Libanon.
Punya 600 hingga 700 anggota
Argo mengungkap diperkirakan ada sekitar 600 hingga 700 orang yang gabung dalam kelompok Surabaya Black Hat. Dan mereka semua orang-orang yang mempunyai kemampuan dalam bidang IT kemudian mempunyai kesamaan visi dan misi.
Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu menjelaskan pelaku KPS merupakan 'kepala' dari komunitas tersebut. Mereka kerap mengadakan kopi darat.
"Anggota yang bergabung karena memiliki visi dan misi yang sama sebagai hacker di media sosial. Biasa kumpul-kumpul, sharing semua," katanya.
Namun, belum dapat dipastikan apakah ratusan orang tersebut melakoni praktik retas meretas situs.
"Jadi gini, kalau ada orang IT ataupun lainnya itu biasanya ada komunitas, nah kalau ini seperti itu," sambungnya.
Kini, penelusuran penyidik akan mengarah ke ratusan hacker tersebut. "Yang ketiga lain masih kita lakukan pencarian. Itu emang komunitas, tapi kan belum tentu pidana 600 hingga 700 itu. Perlu kita pilah peran mereka," ujarnya.
Terdiri dari mahasiswa jurusan IT
Surabaya Black Hat merupakan kumpulan mahasiswa jurusan IT di sejumlah kampus di Surabaya.
Sedangkan, 3 orang yang ditangkap berstatus mahasiswa aktif di semester 5 dan 6.
"Mereka ini masih mahasiswa, masih ada yang sementer lima juga enam," ujar AKBP Roberto.
"Mahasiswa di daerah Surabaya, saya nggak bisa sebutkan kuliah di mana ya," sambungnya.
Mereka, kata Roberto, melakukan hal itu karena motif ekonomi. Dan apa yang sudah dilakukannya adalah sebuah profesi.
"Mereka ini apa yang sudah dikerjakan sudah sebagai profesi mereka," katanya.
Jebol situs, tiap hacker kantongi Rp 25 juta
Surabaya Black Hat memulai aksinya di tahun 2017. Sepanjang tahun itulah mereka menjebol 3.000 sistem elektronik yang terdiri dari 600 website di lebih dari 40 negara.
Dari aksinya, mereka mampu mengantongi Rp 200 juta.
"Pengakuan tersangka, pendapatan yang mereka dapat selama tahun 2017 adalah berkisar Rp 50 sampai Rp 200 juta," ujar Kombes Argo.
Argo menjelaskan, apabila situs korban sudah diretas, para pelaku meminta uang secara bervariasi. Kebanyakan, kata Argo, uang tebusan itu dipatok berkisar dari Rp 15 juta hingga Rp 25 juta persatu website.
"Pembayaran uang tebusan itu dilakukan melalui akun paypal dan bitcoin. Mereka kirim email untuk minta tembusan. Minta uang ada Rp 20, Rp 25, Rp 15 juta itu dikirim via paypal. Kalau enggak mau bayar sistem dirusak," kata Argo.
"Para pelaku bisa mendapatkan keuntungan Rp 15 hingga 25 juta per orang," sambung Argo.
Hanya butuh 5 menit buat hacker jebol situs
Para hacker Surabaya Black Hat ini hanya butuh 5 menit untuk menjebol pertahanan sistem elektronik perusahaan maupun lembaga negara.
"Biasa dalam sekali meretas hanya membutukan waktu lima menit," kata AKBP Roberto.
pelaku menggunakan metode SQL Injection.
"Jadi metode SQL Injection itu atau bahasa codingnya dari belakang, mereka masuk ke suatu sistem keamanan lewat jalur belakang bukan dari jalur depan tentu itu harus ada izin dulu dari perusahaan yang bersangkutan," jelasnya.
Sistem PayPal dan bitcoin buat tampung keuntungan
Pelaku menjebol situs perusahaan maupun lembaga negara. Usai menjebol, mereka akan mengirimkan via email ke korban yang berisi jika situsnya sudah diretas. Pelaku mengancam akan menghancurkan data-data yang tersimpan.
Jika korban ingin situs kembali normal, maka pelaku akan meminta sejumlah bayaran. Sistem Paypal dan bitcoin digunakan pelaku.
"Ya ini memang (PayPal dan Bitcoin) diakui oleh seluruh hacker di dunia, jadi sudah universal penggunaan bitcoin dan paypal bagi mereka," kata AKBP Roberto.
"Dia akan terkoneksi dengan rekening bank, kan itu masalahnya, tetap rekening itu pada akhirnya tetep terkoneksi dengan rekening bank," sambungnya saat ditanya prihal pencairan di Indonesia.
saya bangga indonesia punya hacker seperti itu
Kalau saya pengen belajar jadi hacker nya