Liputan6.com, Jakarta - Ahli forensik digital, Ruby Alamsyah, menilai hacker Surabaya yang meretas ratusan situs web di 44 negara dengan teknik SQL Injection, bukan level advanced (canggih) alias cuma kelas teri.
Salah satu buktinya, pihak kepolisian bisa melacak IP Adress para pelaku, sehingga berhasil menangkap mereka.
"Kalau kita lihat, yang ini (hacker Surabaya) levelnya belum terlalu tinggi. Sederhananya, terbukti mereka masih bisa dilacak dari IP Adress, berarti mereka tidak pakai teknik yang cukup tinggi untuk menyembunyikan IP Adress. Dari situ sudah kelihatan," tutur Ruby kepada tim Tekno Liputan6.com, Rabu (14/3/2018) di Jakarta.
Baca Juga
Advertisement
Selain itu, teknik SQL Injection pun terbilang umum karena masih bisa menggunakan berbagai tool yang banyak di internet dan gratis atau open source.
"Mereka juga menggunakan teknik SQL Injection, yang sebenarnya kebanyakan situs web saat ini sudah cukup aman dari SQL Injection, kecuali memang yang admin-nya tidak sigap, pakai software lama, database dan aplikasinya tidak diperbarui," sambungnya.
Dijelaskannya, hacker yang menggunakan tool gratis dan open source bisanya disebut sebagai script kiddies. Level hacker ini pada dasarnya remaja dengan keterampilan pemrograman yang meretas untuk kesenangan dan pengakuan. Script kiddies biasanya melakukan serangan mereka secara acak dengan mengandalkan tool gratis.
Hal ini berbeda dengan level "papan atas" yang memang menyiapkan berbagai tool khusus untuk menyerang target. Biasanya, hacker semacam ini meretas sistem atau jaringan dengan tingkat keamanan yang sudah diakui dunia, seperti sistem Pentagon, Federal Bureau of Investigation (FBI) atau Central Intelligence Agency (CIA).
"Hacker kelas tinggi ini biasanya meretas sistem atau jaringan yang keamanannya sudah diakui dunia, atau menemukan celah keamanan terbaru yang belum pernah diketahui sebelumnya. Hacker advanced itu pun kerap berimprovisasi, banyak celahnya untuk melakukan serangan. Istilahnya mereka pakai 'seni' lah," jelas Ruby.
Lebih lanjut, ia menekankan hacker Surabaya yang menyerang ratusan situs web ini termasuk dalam kategori black hat (hacker topi hitam). Pasalnya, para hacker memeras korban agar memberikan "uang tebusan" jika ingin mendapatkan akses kembali ke situs web mereka.
Polisi Ringkus Hacker Surabaya yang Bobol 44 Negara
Subdit IV Cyber Crime Ditreskrimsus Polda Metro Jaya dipastikan telah menangkap tiga hacker yang merupakan anggota kelompok SBH. Aksi peretasan ini telah dilakukan pada banyak situs web, baik dalam dan luar negeri.
Menurut Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya, AKBP Roberto Pasaribu, para hacker tersebut telah membobol situs di 44 negara. Mereka menggunakan metode SQL Injection untuk merusak database.
"Total ada 44 negara dan kemungkinan akan bertambah jumlahnya. Ini masih dalam lidik," tuturnya di Mapolda Metro Jaya, Jakarta, Selasa (13/3/2018), kemarin. Berdasarkan informasi yang diterima, para pelaku meretas setidaknya 600 situs web.
Kabid Humas Polda Metro Jaya, Kombes Raden Prabowo Argo Yuwono menuturkan, kasus ini terungkap setelah menerima informasi dari pelaporan kejahatan di New York, Amerika Serikat. Laporan itu menyebut, ada puluhan sistem di berbagai negara yang rusak.
Setelah ditelusuri, pelakunya ternyata memakai IP Address yang berada di Indonesia, tepatnya Surabaya. "Kita bekerjasama dan mendapat informasi itu. Kita analisa sampai dua bulan berdasarkan informasi dari FBI itu," tuturnya.
Menurut Argo, para hacker tak hanya tak hanya berhasil meretas 600 situs web. Dalam pengembangan, setidaknya ada 3 ribu sistem yang jadi sasaran para pelaku.
Advertisement
Ada 3 Pelaku yang Tertangkap
Dari hasil penelusuran diketahui, para pelaku merupakan mahasiswa. Argo mengatakan, target sebenarnya ada enam orang, tapi baru tiga dengan inisial NA (21), KPS (21), dan ATP (21), yang diamankan.
"Jadi memang targetnya ada enam orang, tetapi hanya menangkap tiga," tuturnya. Menurutnya, pelaku berinsial KPS dibekuk di kawasan Sawahan, Kota Surabaya. Dia merupakan pendiri dan anggota dari kelompok SBH.
Para pelaku, menurut Argo, meminta sejumlah uang melalui metode pembayaran akun PayPal dan Bitcoin dengan alasan biaya jasa.
Pelaku dengan inisial NA diamankan di Gubeng, Surabaya dan berperan turut memeras korban. Dari keduanya, diamankan pula sejumlah barang bukti, seperti laptop, gadget dan modem. Kabid Humas Polda Jatim, Kombes Frans Barung Mangera, juga membenarkan adanya penangkapan dua warga Surabaya ini beberapa hari lalu.
(Din/Isk)
Saksikan Video Pilihan Berikut Ini: