Cuma Butuh 5 Menit Hacker Surabaya Jebol Situs Pemerintah AS

TRIBUNLAMPUNG.CO.ID, JAKARTA - Tiga hacker (peretas) yang tergabung dalam Surabaya Black Hat (SBH) membuat kejutan.

Tiga mahasiswa sebuah perguruan tinggi swasta di Surabaya tersebut nekat menjebol sistem keamanan situs digital di 44 negara, termasuk milik pemerintah Amerika Serikat (AS).

Kabid Humas Polda Metro Jaya Komisaris Besar Argo Yuwono menyebut, tersangka NA (21), KPS (21), dan ATP (21), membobol 600 situs di 44 negara.

Baca: Pasutri Bunuh Pelajar SMA Pasrah Dituntut 20 Tahun Penjara

Ketiganya merupakan anggota komunitas hacker Surabaya Black Hat atau SBH.

Mereka melancarkan aksinya menggunakan metode SQL injection untuk merusak database.

"Jadi, tiga pelaku merupakan mahasiswa jurusan IT sebuah perguruan tinggi di Surabaya," ujar Argo di Polda Metro Jaya, Jakarta, Selasa (13/3/2018).

Baca: Lampung Jadi Tuan Rumah Konferensi Pemuda Islam Internasional untuk Palestina

Argo mencontohkan, mereka mampu meretas sistem keamanan IT perusahaan di Indonesia, kemudian mengirimkan peringatan melalui surat elektronik.

Para pelaku meminta tebusan ke perusahaan tersebut, jika sistem IT perusahaan yang diretas ingin dipulihkan seperti semula.

"(Mereka) minta uang Rp 20 juta sampai Rp 30 juta. Itu dikirim via PayPal. Kalau tidak mau bayar sistem dirusak," ujar Argo.

Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya Ajun Komisaris Besar Roberto Pasaribu menambahkan, pengungkapan kasus tersebut setelah menerima informasi dari pusat pelaporan kejahatan di New York, Amerika Serikat.

Baca: PP Muhammadiyah Tetapkan Awal Puasa 17 Mei dan Idul Fitri 15 Juni 2018

Menurut laporan itu, puluhan sistem berbagai negara rusak.

Setelah ditelusuri, pelakunya menggunakan IP Address yang berada di Indonesia, tepatnya Surabaya.

"Kami kerja sama dan mendapat informasi itu. Kami analisa sampai dua bulan berdasarkan informasi dari FBI (Biro Penyelidik Federal Amerika Serikat)," ujar Roberto.

Petugas Polda Metro Jaya menangkap para tersangka di tempat berbeda di Surabaya, Minggu (11/3). "Masih ada tiga pelaku lainnya yang buron," ujar Roberto.

Baca: Geger! Ustaz di Depok Ditusuk Saat Takbiratul Ihram, Salat Subuh Berjamaah Berhenti Sementara

Tiga mahasiswa hacker dari Surabaya Black Hat dapat membobol sistem perusahaan hingga pemerintah di 44 negara menggunakan metoda SQL Injection.

Mereka tidak memerlukan waktu lama untuk membobol sistem tersebut.

"Hanya lima menit. Dia menggunakan metode SQL injection, jadi metodenya pakai bahasa coding di belakang, jadi tidak main phising," ujar Roberto.

SQL injection merupakan metode yang biasa digunakan untuk menyerang database SQL server.

Metode ini memanfaatkan celah yang ada dalam sistem tersebut memasukkan kode berbahaya melalui halaman sebuah situs.

Dalam sebuah komunitas hacker, uji coba penetrasi yang dilakukan seorang hacker merupakan fenomena biasa.

Seorang hacker yang tersertifikasi memiliki etika ketika hendak melakukan uji coba penetrasi.

Uji coba penetrasi dilakukan untuk mengetahui kelemahan sebuah sistem.

"Menurut kami, tindakan itu pidana, karena mereka ini tidak memiliki izin dari perusahaan yang sistemnya diretas," ujar Roberto.

Berdasarkan etika, ketika hendak melakukan uji coba penetrasi, seorang hacker harus meminta izin terlebih dahulu kepada perusahaan bersangkutan.

"Mereka seharusnya memaparkan dulu identitasnya dari mana, IP address-nya yang akan digunakan ada berapa, misalnya ada tiga. Kalau lebih dari itu berarti bukan tanggung jawab mereka," tambahnya.(*)