Tiga orang tersangka jaringan hacker internasional ditunjukkan kepada wartawan saat rilis hasil perkara ilegal akses terhadap sistem elektronik milik orang lain yang dilakukan oleh kelompok peretas (Hacker) SBH di Polda Metrojaya, Jakarta, Selasa (13/3/2018)
Penyidik dari Subdit IV Cyber Crime Ditreskrimsus Polda Metro Jaya berhasil menangkap tiga tersangka pelaku peretasan 600 situs web dalam dan luar negeri. Ketiganya termasuk dalam sebuah kelompok peretas bernama "Surabaya Black Hat" (SBH).

"Jadi, targetnya memang ada enam orang (tersangka utama), namun kemarin hanya menangkap tiga. Inisialnya NA, ATP, dan KPS. Tiga-tiganya berusia sekitar 21 tahun," kata Kabid Humas Polda Metro Jaya, Kombes Argo Yuwono. Jaringan SBH ini memiliki jumlah anggota yang sangat besar, yaitu 600-700 orang dan tersebar di sejumlah daerah.

Tidak ada syarat khusus bagi mereka yang mau jadi anggota SBH. Cukup memiliki visi-misi yang sama, mereka bisa langsung bergabung. Seperti dilansir Kompas.com, Selasa (13/3/2018), tiga tersangka peretas tersebut bahkan masih aktif menjadi mahasiswa IT di salah satu perguruan tinggi di Surabaya, Jawa Timur.

Selain meretas 600 situs, tiga mahasiswa Surabaya tersebut juga telah meretas sistem siber di 44 negara. "Total ada 44 negara dan tidak menutup akan bertambah. Ini masih dalam lidik," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya, AKBP Roberto Pasaribu, dikutip Liputan6 (13/3).

Penangkapan ini tak lepas dari kerja sama antara Polda Metro Jaya dengan IC3 ([URL="https://www.fbi.gov/news/stories/ic3-virtualS E N S O Rplaint-desk-for-online-fraud"]Internet Crime Complaint Center[/URL]), sebuah divisi siber milik biro investigasi Amerika Serikat, Federal Bureau of Investigation (FBI).

"Jadi negara-negara itu mengalami peretasan semua. Dicek ada 3.000-an lebih sistem elektronik yang diretas. Kemudian setelah dilihat dan dianalisis, ternyata itu bermuara di Indonesia," ujar Argo.

Penyelidikan kasus ini memakan waktu hampir dua bulan. Setelah ditelusuri, ternyata pelakunya menggunakan alamat Internet Protocol (IP) yang berada di Indonesia, tepatnya di Surabaya, Jawa Timur.

"Ada beberapa perusahaan di luar negeri dan Indonesia yang diretas. Modusnya, setelah diretas, dia kirimkan pesan lewat surel. Kalau mau diperbaiki harus bayar uang bervariasi Rp15 sampai Rp25 juta. Kalau enggak mau bayar sistem itu dirusak," katanya pada Beritasatu (13/3).

Dalam setahun mereka dapat mengantongi uang hingga Rp200 juta. "Jadi rata-rata bervariasi ada yang Rp20 juta, Rp25 juta, Rp15 juta untuk penebusan. Dalam setahun mereka bisa kumpulkan Rp50 juta hingga Rp200 juta," ujar AKBP Roberto.
Subdit IV Cyber Crime Dit Reskrimsus Polda Metro Jaya Pengungkapan Peekara Ilegal Akses Terhadap Sistem Elektronik Milik Orang Lain yang Dilakukan Oleh Kelompok Hacker. Tersangka berinisial NA, KPS, ATP Tim Satuan Tugas cyber crime Polda Metro Jaya pada hari Minggu, tanggal 11 Maret 2018 pukul 13.00 WIB, melakukan pengungkapan perkara terhadap dugaan melakukan akses secara tidak sah pada sistem elektronik milik orang lain. Modus operandinya Para Tersangka melakukan hack terdapat system elektronik korban, kemudian mengirimkan email kepada korban, yang mengaharuskan korban untuk membayar sejumlah besar uang. Pembayaran dilakukan melalui akun paypal atau akun bitcoin. Jika korban tidak melakukan pembayaran maka kelompok ini akan menghancurkan system korban tersebut.
A post shared by Humas Polda Metro Jaya (@humaspoldametrojaya) on Mar 13, 2018 at 3:06am PDT

Mereka melancarkan aksinya dengan menggunakan metode SQL Injection untuk merusak database dan meminta sejumlah uang tebusan melalui akun PayPal dan Bitcoin dengan alasan biaya jasa. Pengerjaannya pun sangat cepat hanya membutuhkan waktu lima menit.

Sementara itu menurut Roberto, para pelaku memahami kalau tindakan meretas sistem elektronik itu merupakan penetration test. Penetration test merupakan sebuah metode untuk melakukan evaluasi terhadap keamanan sebuah sistem dan jaringan komputer dengan cara melakukan sebuah simulasi serangan (attack).

Pengujian seperti ini pada dasarnya legal, namun perlu izin atau kesepakatan dengan pihak yang akan diuji. UU ITE Pasal 34 ayat (2) juga mengecualikan tindakan "melanggar" batas keamanan siber bila hal itu merupakan bagian dari kegiatan pengujian Sistem Elektronik.

Pasal tersebut berbunyi, "Tindakan sebagaimana dimaksud pada ayat (1) bukan tindak pidana jika ditujukan untuk melakukan kegiatan penelitian, pengujian Sistem Elektronik, untuk perlindungan Sistem Elektronik itu sendiri secara sah dan tidak melawan hukum."

Roberto menegaskan, illegal penetration test itu dilarang. "Ini adalah hal lumrah dalam hal hacking, dalam hal ini mereka menyebutnya penetration test. Namun menurut kami itu ilegal karena kalau mau penetration test harus ada izin dulu dari perusahaan yang bersangkutan," jelasnya dalam Beritasatu.

Atas perbuatannya, mereka akan dijerat dengan Pasal 30 Jo 46 dan atau Pasal 29 Jo 45B dan atau 32 Jo Pasal 48 UU RI No 19 Tahun 2016 tentang Perubahan UU No 11 Tahun 2008 tentang ITE dengan ancaman hukumannya 8 tahun hingga 12 tahun penjara. Dan /atau Pasal 3, Pasal 4, dan Pasal 5 UU RI No 8 Tahun 2010 tentang TPPU (Tindak Pidana Pencucian Uang).



Sumber : https://beritagar.id/artikel/berita/...-web-ditangkap

---

Baca juga dari kategori BERITA :

- Panas dingin suasana pilgub Kaltim

- Setya Novanto pemilik manfaat dan dugaan pencucian uang

- Jalan tol bertambah, semoga rambunya pun genah