Akhir Perjalanan Peretas 3000 website asal Jogjakarta

Polisi menangkap seorang pria berinisial BBA (21) karena meretas server perusahaan di Amerika Serikat. Tersangka ditangkap di Sleman, Daerah Istimewa Yogyakarta (DIY) pada Jumat (18/10).

"Direktorat Siber Bareskrim telah mengungkap dan menangkap pelaku hacker di Indonesia, yang menyerang perusahaan di Amerika Serikat. Hacker ini menggunakan sebuah modus ransomware," kata Kabag Penum Divisi Humas Polri Kombes Asep Adi Saputra di Bareskrim Polri, Jalan Trunojoyo, Kebayoran Baru, Jakarta Selatan, Jumat (25/10/2019).

Dalam kesempatan yang sama, Kasubdit II Direktorat Tindak Pidana Siber Bareskrim Polri, Kombes Pol Rickynaldo Chairul, menjelaskan tersangka menyebarkan tautan email ke 500 akun email yang berada di luar negeri. Salah satu korbannya adalah sebuah perusahaan di San Antonio, Texas, Amerika Serikat.

"Dengan modus operandi tersebut tersangka menyebarkan ke 500 akun email yang lain yang berada di luar negeri, salah satu korbannya adalah sebuah perusahaan di San Antonio, Texas, Amerika Serikat. Tersangka mengirimkan Link email https://ddiam.com/shipping200037315.pdf.exe ke salah satu satu karyawan di perusahaan tersebut yang mengarahkan ke karyawan ke sebuah Link yang berisi Cryptolocker. Setelah link tersebut diklik oleh korban, system mail server sebuah perusahaan di USA tersebut terenkripsi oleh Cryptolocker tersebut," jelas Rickynaldo,

Ricky menyebut dengan melakukan peretasan, tersangka dapat menyedot data-data korban. Selain itu tersangka melakukan pemerasan dengan mengancam akan menghapus data-data dalam server korbannya jika korban tak memberinya mata uag virtual yaitu bitcoin.


"Dalam monitor layar komputer korban muncul tampilan yang berisi pesan berupa apabila korban tidak memperdulikan pesan tersebut data-data korban akan terhapus dalam waktu 3 hari. Dan korban diminta menghubungi email drinstrumentspayment@gmail.com (email pelaku). Setelah terjadi percakapan korban dengan pelaku akhirnya korban mengirim sejumlah Bitcoin ke akun wallet 17evyZL6ZvtV9uqvy79nZNbFEswuS87LBB (milik pelaku)," sambungnya.


BBA sudah melancarkan aksinya sejak 2014 lalu. Dia menyebut tersangka mempelajari modus ini secara autodidak lewat situs di internet.

"Hasil pemeriksaan sementara yang sudah kita lakukan pelaku ini sudah melakukan kegiatan itu sejak tahun 2014. Yang bersangkutan ini belajar mandiri, membuka situ-situs yang ada di internet, mungkin belajar dari buku-buku, terus juga dia punya kemampuan untuk pengoperasionalkan komputer dan internet," ucap Rickynaldo.

Rickynaldo mengatakan BBA memperlajari lebih dulu karakter perusahaan yang akan dia jadikan target peretasan. Dari hasil penggeledahan, polisi menemukan daftar situs perusahaan luar negeri yang menurut BBA didapatnya melalui internet.

"Kan banyak kita bisa buka Google, daftar nama perusahaan misalnya daftar nama perusahaan pertambangan di Amerika, atau daftar perusahaan IT atau daftar perusahaan di bidang garmen, itu tinggal dibuka aja di Google, muncul semua. Itu dicatatin sama dia email-emailnya," terang Rickynaldo.

Satgas Cyber Crime Polda Metro Jaya mencatat ada sekitar 3.000 situs yang telah dibobol oleh SBH. Situs itu berasal dari berbagai negara, seperti Thailand, Australia, Turki, UEA, Jerman, Perancis, Inggris, Swedia, Bulgaria, Ceko, Taiwan, Cina, Italia, Kanada, Argentina, Pantai Gading, Korea Selatan, Cile, Kolombia, India, Singapura, Irlandia, Meksiko, Spanyol, Iran, Nigeria, Rusia, New Zealand, Rumania, Uruguai, Belgia, Hongkong, Albania, Dubai, Vietnam, Belanda, Pakistan, Portugal, Slovenia, Kep. Karibia, Maroko, dan Libanon.

Terakhir, selain meretas, BBA diketahui juga melakukan tindak pidana carding, yaitu menggunakan kartu kredit orang lain untuk melakukan transaksi pembelanjaan. "Dengan modus membelanjakan kartu kredit orang lain dan memperjual beilikan data kartu kredit orang lain di Darknetv," tutur dia.

Atas perbuatannya, BBA dijerat Pasal 49 Jo Pasal 33; dan Pasal 48 ayat (1) Jo Pasal 32 ayat (1); dan Pasal 45 ayat (4) Jo Pasal 27 ayat (4) Undang-undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dengan ancaman hukuman pidana 10 Tahun Penjara.