Liputan6.com, Jakarta - Tiga hacker Surabaya diciduk polisi. Mereka diduga meretas ribuan situs web dan sistem teknologi informasi di 44 negara.Â
Ketiga tersangka berstatus mahasiswa di Surabaya. Usia mereka masih 21 tahun dan sama-sama tergabung dalam Komunitas Surabaya Black Hat (SBH).
Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu mengatakan, para tersangka berinisial NA, KPS, ATP, bersama komplotannya yang total enam orang, diduga meretas sekitar 3.000 sistem teknologi infomasi dan situs web selama tahun 2017.
Advertisement
Baca Juga
Salah satu korbannya adalah sistem elektronik pemerintahan di Los Angeles Amerika Serikat. Karena itu, Biro Investigasi Federal Amerika Serikat alias FBI ikut andil dalam penangkapan mereka.
Polisi mengungkap kasus tersebut setelah menerima informasi dari lembaga bentukan FBI, IC3 (Internet Crime Complaint Center) di New York, Amerika Serikat. Isinya, terdata puluhan sistem di berbagai negara rusak.
Setelah ditelusuri, ternyata pelakunya menggunakan IP Address yang berada di Indonesia, tepatnya Surabaya.
"Informasinya diberikan kepada kami pada Januari 2018 kemarin. Kemudian, kami analisis kurang lebih dua bulan, kami temukan lokasinya di Surabaya dan para tersangka utamanya," kata dia kepada Liputan6.com, Rabu (14/3/2018).
Para tersangka kini mendekam di Polda Metro Jaya, bukan di Surabaya. Ternyata, ini ada alasannya.
"Kasus disidik berdasarkan lokus kejadian perkara karena empat perusahaan nasional yang jadi korban berada di Jakarta. Perusahaan yang paling banyak terimbas itu di Jakarta," kata AKBP Roberto.
Dalam aksinya, umumnya hacker Surabayatersebut menyasar database perusahaan yang memiliki banyak pelanggan atau customer.
"Kebanyakan (yang diretas) bergerak di bidang bisnis, private business. Untuk situs pemerintahan, yang terdeteksi baru satu, The City of Los Angeles. Sistem elektronik, bukan situs yang diretas," papar Roberto. Motifnya diduga ekonomi.
Â
AKBP Roberto menjelaskan, dari aksinya itu, para hacker Surabaya mendapatkan keuntungan Rp 200 juta dalam setahun. Para pelaku biasanya meminta sejumlah uang dengan nominal bervariasi.Â
Berdasarkan penyelidikan, dari 3.000 sistem teknologi infomasi dan situs web yang diretas, hanya sekitar setengahnya yang memberikan tebusan. "Mereka menggunakan rekening Bitcoin dan Paypal," ujar Roberto.
Ia menambahkan, pihaknya masih mengejar tersangka lainnya. "Kami dapat informasi, salah satu tersangka pada tahun 2017 diduga meretas situs pemerintah Kota Jatim," kata Roberto.
"Karena mereka memasang halaman SBH. Ada kodenya jadi mengarah ke mereka."
Sementara itu, Kanit IV Subdit Cyber Crime Ditreskrimsus Polda Metro Jaya Kompol Fian Yunus menyatakan, pihaknya masih mendalami kemungkinan pelaku berintah atas perintah pihak ketiga.Â
"Dugaan sementara motifnya ekonomi. Soal ada yang suruh atau tidak, kita sedang dalami," ujar Fian latar belakang aksi para hacker Surabaya.
Bukan Hacker Papan Atas
Para hacker yang menjadi bagian dari Komunitas Surabaya Black Hat (SBH) itu melancarkan aksinya dengan menggunakan metode SQL Injection untuk merusak database.
Menurut ahli digital forensik Ruby Alamsyah, itu menunjukkan level Surabaya belum canggih. Masih kelas teri. Buktinya, polisi masih bisa melacak IP Adress para pelaku.
"Mereka tidak pakai teknik tinggi untuk menyembunyikan IP Adress. Dari situ sudah kelihatan," tutur Ruby kepada Liputan6.com, Jakarta, Rabu (14/3/2018).
Teknik SQL Injection yang digunakan pelaku pun terbilang awam. Mereka memakai tool yang banyak tersebar di internet. Gratis pula!Â
Ruby menjelaskan, hacker yang menggunakan tool gratis biasanya punya julukan script kiddies--anak baru gede yang punya keterampilan pemrograman dan meretas demi kesenangan atau pengakuan.
Beda dengan hacker "papan atas" yang bermodal tool khusus untuk menyerang target. Sasaran mereka pun kelas elite: Pentagon, FBI, atau CIA yang punya pengamanan berlapis.Â
"Hacker advanced kerap berimprovisasi, banyak celahnya untuk melakukan serangan. Istilahnya mereka pakai 'seni' lah," ujar Ruby.
Para hacker Surabaya, menurut Ruby, termasuk dalam kategori black hat alias hacker topi hitam yang memeras korban serta menuntut tebusan yang dipertukarkan dengan akses kembali ke situs web mereka.
Lalu, mengapa ada banyak situs yang jadi korban?
"Sebenarnya kebanyakan situs web saat ini sudah cukup aman dari SQL Injection, kecuali memang yang admin-nya tidak sigap, pakai software lama, database dan aplikasinya tidak diperbarui," kata Ruby.Â
Anak Muda Salah Arah?
Dari cara kerja para tersangka, pengamat IT dari PT Vaksincom Alfons Tanujaya menduga, para hacker melakukan aksinya lebih karena faktor ekonomi.
"Mereka itu sebenarnya cuma salah arah. Ya namanya anak muda, mereka nyari uangnya yang cepat walaupun melanggar hukum," ujar Alfons saat dihubungi Liputan6.com, Jakarta, Rabu (14/3/2018).
Ia berpendapat, para hacker muda itu bisa saja dikembalikan ke jalan yang benar.
Apalagi, lanjut Alfons, Indonesia adalah negara nomor 4 sebagai pengakses internet terbesar di dunia. Seandainya, 4 sampai 10 persen dari pengakses itu adalah hacker, berarti ada sekitar 7 sampai 10 juta peretas.Â
"Jadi, kalau memang mereka hanya salah jalan, ya diberi tahu, nantinya ke depan mereka akan memberikan manfaat," tuturnya.
Dia menegaskan, para hacker ini pada dasarnya sangat mencintai Indonesia. Hal ini, kata Alfons, bisa terlihat saat ada perang siber antara Indonesia dan Malaysia.
"Waktu kemarin perang siber Indonesia-Malaysia, tanpa perintah sama sekali, para hacker ini langsung membela Indonesia ikhlas tanpa dibayar," kata dia.Â
Advertisement
Respons SBH
Penangkapan tiga hacker Surabaya yang dilakukan pada Minggu, 11 Maret 2018 membuat kelompok Surabaya Black Hat (SBH) jadi sorotan. Sebab, tiga tersangka adalah anggotanya.Â
Polisi bahkan mengatakan, salah satu anggota SBH, Wawan alias Snorlax adalah terpidana kasus pedofilia online di akun media sosial Facebook Official Candy's Group.
Terkait penangkapan anggotanya, penasihat SBH, Zulham Akhmad Mubarrok, mengaku kelompoknya adalah komunitas yang membahas hal-hal terkait informasi dan teknologi.
"Kami berdiri sejak 2011. Saat itu yang memprakarsai ada belasan orang, baik dari Surabaya maupun Malang dan beberapa kota lain di Jawa Timur," ujar Zulham, Rabu (14/3/2018).
Dia mengatakan, hingga saat ini anggota Surabaya Black Hat yang aktif pada forum diskusi terbuka mencapai 2.000 orang. Sedangkan anggota yang aktif kopi darat di Surabaya hanya puluhan orang saja.
Zulham mengaku, Surabaya Black Hat sering mendapat job resmi dari instansi-instansi untuk menciptakan hingga mengelola sistem IT mereka. Ia juga mengklaim ikut "membela" saat hacker asing meretas situs di Indonesia.Â
"Jadi, kegiatan kita 90 persen adalah kegiatan IT positif. Jika ada yang melanggar UU ITE atau kriminal lainnya, itu di luar ketentuan kami. Sebab, sejak berdiri, kami terapkan aturan tegas di grup," katanya.
Surabaya Black Hat sendiri dalam aplikasinya di lapangan, memiliki sejumlah komunitas lainnya. Antara lain Indonesian Coder, Malang Cyber Crew, dan masih banyak lagi.
"Jadi sekali lagi, 90 persen kegiatan SBH adalah IT secara positif. Sebab kami selalu mengadakan pertemuan rutin untuk mengarahkan para hacker milenial agar dapat mengaplikasikan kemampuannya pada hal yang positif," ucapnya.
Itu sebabnya dia menegaskan aksi KPS, NA, dan ATP di luar ketentuan organisasi Surabaya Black Hat.
"Dari ketiga anggota yang ditangkap, yang paling lama menjadi anggota Surabaya Black Hat adalah KPS. Sementara NA dan ATP menyusul kemudian," ujarnya.
Secara terpisah, Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu menyatakan, SBHÂ menggunakan aplikasi telegram untuk saling bertukar informasi antar anggota.
"Kebanyakan dari mereka bertukar informasi mengenai bagaimana kegiatan ilegal access bisa dilakukan," kata Roberto, Rabu (14/3/2018).
Seiring ditangkapnya tiga rekan mereka, anggota komunitas SBH menutup forum chat-nya. "Jadi kami harus mengandalkan kekuatan dari analisis digital forensik," ujar dia.
Â