7 Fakta Hacker Muda Asal Sleman Bobol Server Situs AS, Kantongi Uang Tebusan Rp 31,5 Miliar

Tribunnews.com Dipublikasikan 07.06, 27/10/2019
Ilustrasi Hacker

TRIBUNNEWS.COM, JAKARTA - Sejumlah fakta tentang hacker asal Sleman berinisal BBA (21) yang sukses membobol server situs perusahaan Amerika Serikat (AS), telah terungkap

Fakta-fakta ini terungkap setelah hacker asal Sleman,Yogyakarta itu diciduk Direktorat Tindak Pidana Siber Badan Reserse dan Kriminal Kepolisian Republik Indonesia

Berikut rangkuman fakta-faktanya :

1. Modus Ramsomware

Hacker berinisial BBA (21) ditangkap karena meretas server sebuah perusahaan di Amerika Serikat, dengan modus ransomware yang kini lagi tren.

Dalam jumpa pers di kantornya, Jumat (25/10), Kepala Subdirektorat II Direktorat Tindak Pidana Siber Badan Reserse dan Kriminal Kepolisian Republik Indonesia, Komisaris Besar Rickynaldo Chairul menjelaskan ini pertama kali polisi berhasil menangkap seorang peretas dengan modus ransomware, yakni mengirimkan malware dengan tujuan untuk memeras korban.

Sejumlah barang bukti ditunjukkan saat Kasubdirektorat II Tindak Pidana Siber Bareskrim Polri Komisaris Besar Rickynaldo Chairul memberikan keterangan kepada wartawan terkait penangkapan Hacker di Mabes Polri, Jakarta, Jumat (25/10/2019). ((KOMPAS/TOTOK WIJAYANTO))

Setelah pesan berisi malware tersebut di-klik, maka komputer dan servernya bisa dikuasai oleh pelaku.

Untuk melepaskan diri dari jeratan itu, peretas meminta tebusan uang kepada korban.

2. Marak di Darkweb

Hacker Sleman Raup Rp 31,5 Miliar hingga Punya Harley Davidson, Bobol Server Perusahaan AS (KOMPAS.com/Devina Halim)

Menurut Rickynaldo, modus ransomware ini sudah marak di dunia dan bisa dibeli di Darkweb.

Dia menambahkan tersangka BBA membeli malware tersebut di Darkweb kemudian disebar secara acak ke lebih dari 500 alamat surat elektronik di luar negeri.

3. Bobol server perusahaan AS

Salah satu korbannya adalah perusahaan yang berada di San Antonio, Texas, Amerika Serikat.

Dalam malware itu terdapat pesan: Bila Anda ingin menghidupkan kembali server Anda, maka saya kasih waktu tiga hari untuk membayar.

"Kalau tidak bisa membayar, maka yang bersangkutan atau pelaku ini (tersangka BBA) akan mematikan seluruh sistemnya.

Akhirnya pelaku ini bernegosiasi dengan korban tersebut dan meminta dikirim Bitcoin.

Jumlah Bitcoinnya sudah disepakati, akhirnya dikirimlah Bitcoin itu kepada tersangka ini sehingga server yang berada di perusahaan tersebut bisa aktif kembali," kata Rickynaldo.

Rickynaldo menambahkan jumlah Bitcoin yang disepakati antara tersangka BBA dengan pihak perusahaan di Santo Antonio tersebut adalah sebanyak tiga Bitcoin.

4. Raup Rp 31,5 Miliar

Selama lima tahun menjadi peretas dengan modus ransomware, BBA berhasil mengumpulkan 300 Bitcoin, atau sekitar Rp 31,5 miliar jika dihitung dengan kurs tukar Bitcoin terkini.

"Kalau dihitung transaksinya, perputaran uangnya, ada sekitar 300 Bitcoin dia sudah bisa dapatkan.

Diputar, untuk jual beli. Kemudian sisanya keuntungannya dia bisa beli peralatan," tutur Rickynaldo.

5. Bobol kartu kredit

Dari hasil pendalaman, tersangka BBA juga membobol kartu kredit orang lain untuk berbelanja.

Rickynaldo menjelaskan dari tersangka BBA, polisi menyita barang bukti berupa beberapa telepon seluler, komputer jinjing, iPad, buku rekening, peralatan-peralatan server komputer, mesin penambang Bitcoin, beberapa rakitan komputer, dan sepeda motor Harley Davidson.

Dia menambahkan tersangka BBA diancam hukuman penjara maksimal sepuluh tahun.

Menurutnya, polisi berhasil menangkap pelaku setelah perusahaan Amerika tersebut melapor.

6. Belajar sendiri

Rickynaldo menjelaskan tersangka BBA belajar sendiri mengenai cara meretas.

Dia hanya lulusan sekolah menengah atas dan memang berbakat serta sudah menggemari komputer sejak sekolah menengah pertama.

Tiap hari BBA tambahnya kerjanya hanya berjual beli saham dan mata uang asing.

Dia mengungkapkan BBA bekerja sendiri dan tidak masuk dalam jaringan peretas.

Pengamat kejahatan siber Arbi Sutedja mengatakan penangkapan terhadap BBA ini merupakan sebuah prestasi dan patut diacungi jempol.

Alasannya, kejahatan ransomware tidak mudah diungkap.

Apalagi, pembobolan dilakukan BBA terjadi terhadap sebuah perusahaan di Amerika.

"Yang namanya kasus ransomware, sekarang menjadi momok di semua negara dan sulit sekali untuk diungkap.

Apa yang dilakukan teman-teman Polri dari Direktorat Pidana Siber boleh dikatakan suatu prestasi karena jarang sekali kasus ransomware ini bisa terungkap," ujar Ardi.

Ardi menambahkan penangkapan atas tersangka BBA ini merupaan puncak dari gunung es kejahatan ransomware di Indonesia.

Di Amerika dan Eropa, sudah seirngkali ransomware menyerang perusahaan-perusahaan dan pribadi di sana.

Kecenderungan kejahatan dengan modus ransomware akan terus meningkat.

Dia menegaskan kejahatan ransomware merupakan kejahatan sangat serius karena dampaknya sangat luas.

7. Kasus lain

Di kasus lain, sosok hacker yang sempat menghebohkan sebelumnya datang dari seorang bocah SMP

Berbeda dengan kasus di atas, hacker bernama Putra Aji ini menggunakan kemampuannya untuk membantu memperbaiki celah keamanan server

Putra Aji, seorang siswa SMP yang pernah retas situs NASA, mengaku bisa meretas website KPU.

Tak hanya itu, Putra Aji juga mengaku bisa melihat dan menambah jumlah DPT yang ada.

Siswa SMP ini mengaku bahwa dirinya adalah bug hunter atau pencari celah keamanan situs.

Putra Aji lantas penasaran dengan keamanan situs KPU.

Dilansir dari iNews TV, Putra Aji berhasil menemukan kelemahan dari situs KPU.

Putra Aji Adhari (15) bocah SMP asal Tangerang yang berhasil membobol situs NASA, Senin (1/4/2019). (TribunJakarta.com/Ega Alfreda)

Ia mengaku masuk ke situs KPU melalui subdomainnya yang dapat berdampak pada database.

"Kalau pemerintah salah satunya situs KPU Republik Indonesia. Aku masuknya itu dari sub domainnya. Impact-nya itu ke database," ungkap Putra Aji.

Putra Aji dapat melihat daftar DPT yang tercantum dalam website resmiKPU itu.

Tak sampai disitu, selain dapat memasuki laman website resmi, seroang peretas juga dapat menambahkan atau mengurangi jumlah DPT.

"Sebenarnya kalau udah bisa masuk ke admin My SQL itu bisa kita tambah data DPT nya," ujar Putra Aji.

Pengakuan Peretas Situs KPU Sebut Bisa Melihat DPT, Putra Aji Adhari: Jumlah DPT Bisa Diubah. (YouTube channel Official iNews)

Menurut Putra Aji situs KPU sebenarnya masih cukup aman jika dilihat dari domainnya.

Namun, jika dilihat dari subdomainnya, Putra Aji masih melihat ada kelamahan di situs KPU.

"Kalau di domain utama saya lihat masih cukup aman. Tapi di beberapa sub domain KPU masih terlihat kurang aman," pungkas Putra Aji.

Ketika dirinya berhasil meretas situs KPU, Putra Ai lantas melaporkan hal tersebutkepada Lembaga Sandi Negra.

"Saya setelah menemukan bug langsung lapor ke badan siber sandi negara. Responnya mereka ngasih sertifikat," ucap Putra Aji.

Siswa SMPP tersebut juga mengatakan bahwa instansi di Indoensia sudahcukup tanggap dalam menangani ulah hacker, seprti situs Polri.

Putra Aji juga sering melaporkan hacker yang mencoba meretas situs KPU.

Ia juga menambahkan bahwa pihak KPU telah bergerak cepat saat situsnya diretas.

"Contohnya orang yang di Payakumbuh, dia mau coba retas KPU."

"Baru coba, itu juga belum masuk ke server atau apapun. Impact-nya ke KPU juga belum ada," kata Putra Aji.

Ia mengatakan bahwa user bernama Payakumbuh ini telah berulangkali masuk situs KPU.

"Jadi KPU melihat user dari Payakumbuh ini masuk berkali-kali ke situs KPU. Kayak spam IP gitu."

"Nah si KPU melaporkan ke Polri. Selang beberapa hari langsung ketangkap," akui Putra Aji.

Sebelumnya nama Putra Aji menjadi sorotan di media Indonesia.

Sorotan tersebut melambung setelah kemampuannya meretas situs NASA diketahui publik.

Karena kemampuannya bisa meretas situs-situs negara, ibunda Putra Aji mengungkapkan harapannya.

Ia beranggapan bahwa putranya tersebut adalah asetnegara.

Sa’anah menambahkan bawha jangan sampai Putra Aji dimanfaatkan oleh negara lain untuk kepentingan yang tidak baik.

Artikel Asli