Bobol Server Perusahaan di AS, Remaja asal Sleman Raup Rp 31,5 Miliar

TRIBUNLAMPUNG.CO.ID - Pekerjaan seorang hacker memang 'menjanjikan', karena dengan keahliannya mereka kadang bisa meretas server-server perusahaan untuk mengambil keuntungan dari aksinya tersebut. 

Namun pekerjaan ini tentunya bukan pekerjaan halal, karena masuk kategori pidana, dan pelakuknya bisa dikenakan sanksi hukuman. 

Baru-baru Direktorat Tindak Pidana Siber Bareskrim Polri meringkus seorang hacker berinisial BBA yang diamankan di kediamannya Sleman, Yogyakarta Jumat (18/10/2019). 

• Hacker Indonesia Retas Perusahaan di AS, Raup Rp 31,5 Miliar

• Kelemahan Situs Pemerintah, KPU di Mata Hacker Cilik Tangerang, Rawan Disusupi

• Hacker Cilik Tangerang Bobol Situs NASA, Putra Aji Butuh 3 Menit Tembus Sistem Keamanan Pemerintah

BBA  yang maish berusia 21 tahun  ditangkap akibat aksinya meretas server sebuah perusahaan di San Antonio, Texas, Amerika Serikat.

"Ditangkap lagi main komputer di rumahnya di Sleman, Yogyakarta," ujar Kepala Subdit II Direktorat Tindak Pidana Siber Bareskrim Polri, Kombes Rickynaldo Chairul saat dihubungi Kompas.com, Sabtu (26/10/2019).

Adapun barang bukti yang diamankan meliputi, laptop jinjing, dua unit ponsel, identitas pribadi, satu kartu ATM BNI, satu unit rakitan CPU, dan sebuah moge.

Modus ransomware Berdasarkan keterangan dari kepolisian, peretasan tersebut dilakukan dengan modus serangan program jahat (virus komputer) jenis ransomware. BBA membeli ransomware atau malware yang mampu mengambil alih kendali, yang berisi Cryptolocker di pasar gelap internet atau dark web.

Kemudian, ransomware tersebut dikirimkan secara luas ke lebih dari 500 alamat email di luar negeri. Salah satu korban yang menerima email tersebut adalah perusahaan di San Antonio, Texas, AS.

Sementara, ketika korban membuka email tersebut, maka software perusahaan akan terenkripsi. Hal inilah yang menjadikan kesempatan BBA untuk meminta uang tebusan kepada korban.

Sebab, jika tidak diberikan uang tebusan dalam waktu tertentu, maka sistem perusahaan itu akan lumpuh. "Saat semua sistemnya sudah bisa diambil alih oleh pelaku, maka muncul pemberitahuan di layar, apabila Anda ingin menghidupkan kembali server Anda, maka saya kasih waktu 3 hari untuk membayar," ujar Rickynaldo seperti diberitakan Kompas.com, Jumat (25/10/2019).

"Kalau misalnya tidak bisa membayar, maka yang bersangkutan atau pelaku akan mematikan seluruh sistemnya," kata dia. 

Tebusan berupa Bitcoin Atas ancaman tersebut, mau tidak mau korban mengirimkan biaya tebusan kepada pelaku dalam bentuk Bitcoin.

Diketahui, selama lima tahun menjadi hacker dengan modus ransomware, BBA mampu meraup untung sebanyak 300 Bitcoin atau sekitar Rp 31,5 miliar.

"Kalau dihitung transaksinya, perputaran uangnya, ada sekitar 300 Bitcoin dia sudah bisa dapatkan. Diputar, untuk jual beli. Kemudian sisanya keuntungannya dia bisa beli peralatan," ucap Rickynaldo.

Atas tindakannya, BBA dikenakan Pasal 49 Jo Paal 33 dan Pasal 48 ayat (1) Jo Pasal 32 ayat (1) dan Pasal 45 ayat (4) Jo Pasal 27 ayat (4) Undang-undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Adapun ancaman hukuman maksimal kepada pelaku adalah 10 tahun penjara. 

Kisah Pemuda Asal Argentina yang Tajir Melintir dari Pekerjaan Bobol Situs

Dunia hacker memang menjanjikan, karena tak sedikit hacker yang kaya raya akibat prilaku tercelanya yang meretas server-server perusahaan besar. Tapi tak sedikit hacker yang mencari keuntungan untuk tugas untuk melakukan uji coba server perusahaan-perusahaan 

Berikut ini salahsatu seorang remaja asal Argentina  yang melakukan peretasaan untuk berfoya-foya, karena dengan aksinya ia bisa meraup US$1,1 juta atau Rp15,5 miliar dengan cara menemukan cacat perangkat lunak sejumlah perusahaan besar dunia.

Namanya Santiago Lopez membeli dua mobil, sebuah rumah mewah di pantai dan jam disainer lewat penghasilannya sebagai 'bug bounty hunter' atau pemburu virus besar.

"Saya melakukan peretasan setelah menonton film 'Hacker'. Saya mencintai kode hijau 'garis bersama' sehingga saya mulai mempelajarinya di internet dan saya meneliti cara mendapatkan uang lewat peretasan, tetapi sesuai dengan hukum."

Santiago mengatakan dia ingin menunjukkan kepada dunia bahwa peretas tidak harus seperti stereotip yang mendominasi media.

Dia mengakui dirinya tergoda menggunakan keterampilannya untuk tujuan jahat sebelumnya, tetapi kemudian menemukan sistem 'Bug Bounty' menyelamatkannya dari melakukan kejahatan.

Bug bounty

Program Bug Bounty mendorong peretasan sesuai hukum dengan membayar peretas untuk menguji situs internet besar terkait cacat keamanannya.

Santiago Lopez

Karena pelanggaran data semakin biasa terjadi, perusahaan semakin sering menyisihkan dana pengamanan dalam jumlah besar.

Santiago menggunakan platform 'Bug Bounty' terbesar dunia, - HackerOne.

Selama tiga tahun hal ini digunakan, sekitar 350.000 peretas dibayar US$45 juta atau Rp637 miliar dari berbagai perusahaan, termasuk Yahoo, Spotify, Airbnb, Adobe dan Uber.

Sebagian peretas senior di platform itu, Santiago menemukan lebih dari 1.600 bug dan dibayar dari ratusan sampai ribuan dolar per bug, bergantung kepada seberapa serius masalah yang ada.

"Saya membantu banyak organisasi termasuk Twitter, Verizon, pemerintah AS dan sejumlah perusahaan swasta yang tidak bisa saya sebutkan!"

Santiago sekarang menjadi salah satu remaja terkaya di negaranya dengan penghasilan lebih dari 40 kali gaji rata-rata orang tuanya, yang tentu sangat bangga.

Santiago Lopez

Remaja penggemar olahraga yang suka berkegiatan di luar ruangan ini mengatakan dirinya memperlakukannya seperti pekerjaan biasa dan bangga karena telah mengubah cara pandang orang terhadap peretas.

"Adalah penting bagi saya bahwa saya adalah diri saya sendiri, sebagai pribadi tersendiri. Tidak semua peretas berambut panjang, berkacamata dan melakukan hal-hal buruk. Bagi setiap bug yang kami temukan, internet menjadi sedikit lebih aman."

Ketika dia tidak tinggal di kompleks mewah di pantai Argentina, Santiago tinggal di rumah orang tuanya di Buenos Aires.

Dia bekerja sekitar delapan jam sehari, seperti kebanyakan peretas dia paling produktif saat larut malam.

"Saya kadang-kadang bekerja sampai jam empat pagi, meretas, artinya, saya banyak tidur sepanjang hari. Saya berusaha tidak bekerja lebih dari yang diperlukan karena saya menyukai keseimbangan. Adalah penting untuk keluar dan melakukan berbagai hal seperti berolah raga."

Ia mengatakan meskipun bug bounties semakin populer, selalu terdapat kepekaaan.

Dia berharap mendapatkan US$500.000 atau Rp 7 miliar tahun ini.

"Ini adalah perlombaan," katanya.

"Selalu ada peretas buruk di luar yang berusaha mendapatkan uang dan mencuri data. Kami tidak menjadi pemenang saat ini, tetapi posisinya 50/50. ''

AKSI HACKER MEDAN

Selasa (4/12/2018) lalu, tim Polda Metro Jaya bersama personel Polrestabes Medan menciduk sekelompok hacker asal Medan di satu rumah Jalan Sehati Gang Arsitek, Kecamatan Medan Perjuangan, Medan, Sumut.

Penggerebekan di rumah tergolong mewah milik A tersebut menghebohkan warga sekitar.

Sejumlah petugas kepolisian berpakaian preman terlihat bekerja cepat.

Dari lokasi, petugas berhasil mengamankan A bersama tiga temannya dan diboyong ke dalam mobil.

Dari tangan pelaku, terlihat petugas mengamankan laptop yang dimasukkan ke dalam tas.

Seorang warga sekitar yang tidak ingin menyebutkan identitasnya mengatakan, bahwa A pernah berprofesi sebagai pegawai harian lepas (PHL) di gedung DPRD.

Namun ia sudah tidak bekerja lagi, tidak tahu sebab pastinya.

"Kalau orangnya juga tertutup dengan tetangga, dan hanya sesekali keluar dari rumah.

Informasi yang beredar, ia ditangkap pada Selasa sore lantaran memesan sepedamotor Harley Davidson dan mobil Mercedes dari Australia.

Tapi tertahan di Bea Cukai karena ijin surat-surat yang tak lengkap. Ia juga dikenal Hacker terkait travel, traveloka dan kartu HP," ujarnya.

HACKER MEDAN - Empat orang ditangkap polisi setelah ketahuan menjual tiket maskapai Singapore Airlines dengan membobol kartu kredit orang lain. Polda Mapolda Metro Jaya membeberkan kasus itu Senin (10/12/2018).

Sambung pria berkulit sawo matang, kalau tidak silap, petugas dari Polda Sumut juga pernah menangkap A di rumahnya pada 2018 lalu.

"Kalau saya tidak salah, mobil Honda Jazz New nya juga disita untuk dijadikan barang bukti. Selain itu kamu heran lantaran rumahnya sangat mewah," katanya.

Kasat Reskrim Polrestabes Medan AKBP Putu Yudha Prawira yang dikonfirmasi membenarkan adanya terduga pelaku hacker yang dibekuk Tim dari Polda Metro Jaya.

Selanjutnya pelaku diboyong ke Mapolrestabes Medan untuk meminjam tempat untuk melakukan pemeriksaan terhadap pelaku.

Senin (10/12/2018), Polda Metro Jaya memaparkan penangkapan kelompok hacker Medan.

Kabid Humas Polda Metro Jaya Kombes Argo Yuwono mengatakan, polisi menangkap empat tersangka dengan inisial AH, A, H, dan RM karena terlibat kasus penipuan.

AH merupakan agen travel resmi yang menjual tiket Siangapore Airlines hasil pembobolan kartu kredit orang lain oleh tiga tersangka lainnya yang berasal dari Medan (A, H, dan RM).

"Pengungkapan kasus ini berawal dari Kepolisian Singapura yang menangkap seorang berinisial J yang merupakan WN Filipina yang tinggal di Singapura. Yang bersangkutan menjual tiket Singapore Airline. Dari keterangan J ini diduga ada keterlibatan WN Indonesia," ujar Argo di Mapolda Metro Jaya.

Argo melanjutkan, Kepolisian Singapura kemudian berkoordinasi dengan Polda Metro Jaya untuk menyelidiki asal mula J mendapatkan tiket tersebut.

Setelah melakukan penyelidikan, polisi mengamankan AH di Bandung, Jawa Barat.

AH diketahui memiliki outlet resmi penjualan tiket di Jakarta dan Singapura.

Pada kesempatan yang sama Kanit I Resmob Polda Metro Jaya Kompol Malvino Edward mengatakan, melalui outlet agen travel resminya AH menawarkan harga tiket Singapore Airlines 50 persen lebih murah daripada jika orang membeli di website resmi maskapai itu.

"Nah ketika ada pemesan tiket, AH ini akan memesan tiket sama tiga tersangka yang dari Medan (A, H, RM) dengan menyebutkan identitas pemesan," kata Malvino, Senin.

A, H, dan RM kemudian membeli tiket tersebut di website resmi Singapore Airlines dengan menggunakan data kartu kredit orang lain yang telah mereka bobol dengan teknik khusus berjuluk spamming.

"Jadi mereka beli tiket istilahnya dengan kartu kredit orang lain, jadi mereka enggak keluar modal kan. Tapi dapat tiket asli dengan identitas pemesan," ujar Malvino.

Tiket tersebut kemudian dijual AH dengan setengah harga kepada pelanggannya.

Dari hasil penjualan itu AH berbagi hasil dengan tiga tersangka lainnya.

Malvino mengatakan, biasanya para tersangka hanya menggunakan kartu kredit korbannya sebanyak satu hingga dua kali saja.

Biasanya para pemilik kartu kredit akan curiga ketika mendapat tagihan dari Singapore Airlines padahal tak pernah melakukan transaksi dan akan meminta bank melakukan decline terhadap kartu kredit.

"Nah di sini yang paling dirugikan adalah maskapai. Kalau pemilik kartu kredit kan sudah decline kartunya ya. Pembeli tiket juga mendapatkan tiket asli dan tetap bisa berangkat. Tapi saat maskapai akan menagih pembayaran ke bank tidak bisa," kata Malvino.

Malvino mengatakan, para tersangka telah melancarkan aksinya sekitar dua tahun. Akibat aksi para tersangka, maskapai telah mengalami kerugian sekitar Rp 1 miliar.

Spamming Email

Jika Anda menerima sebuah pesan di email yang meminta Anda mengklik tautan tertentu dan memasukkan data-data sangat pribadi Anda, lebih baik abaikan saja.

Kanit I Resmob Polda Metro Jaya Kompol Malvino Edward mengatakan, bisa jadi pesan tersebut merupakan spamming, salah satu modus pembobolan kartu kredit seperti yang dilakukan kelompok hacker Medan.

"Jadi, para pembobol akan membeli data email dari berbagai belahan dunia dan mengirim pesan spam (sampah)," kata Malvino.

Ia mengatakan, biasanya pesan ini berisi tautan tertentu yang memerintahkan pemilik akun mengeklik tautan tertentu.

Setelah itu pemilik email diminta untuk memasukkan data tertentu, misalnya data kartu kredit.

"Misalkan mengatasnamakan perusahaan tertentu, dia memberi tahu kalau kita dapat hadiah. Lalu kita diminta memasukkan data sangat pribadi seperti angka yang ada di balik kartu kredit," ujar dia.

Menurut dia, jika pemilik email mengikuti tahapan tersebut, sistem mirroring akan bekerja.

Alhasil, data-data kartu kredit pemilik email akan terekam oleh pelaku.

Modus ini yang digunakan pembobol kartu kredit berinisial A, H, dan RM asal Medan, Sumatra Utara, yang baru saja ditangkap jajaran Subdit Resmob Ditreskrimum Polda Metro Jaya.

Ketiga tersangka menggunakan data kartu kredit korbannya untuk membeli tiket Singapore Airlines untuk kemudian dijual kembali oleh seorang agen perjalanan resmi berinisial AH.

"Jadi mereka beli tiket istilahnya dengan kartu kredit orang lain, jadi mereka enggak keluar modal kan. Tapi dapat tiket asli dengan identitas pemesan," papar Malvino.

Malvino meminta kasus itu menjadi pelajaran penting bagi masyarakat.

"Kalau ada pesan yang aneh dan meminta data-data sensitif lebih baik abaikan saja," kata dia.

Para tersangka akan dikenakan Pasal 378 KUHP tentang penipuan dan atau pasal 362 KUHP tentang pencurian dengan pidana penjara paling lama 4 tahun. (sumber kompas.com dan tribunjogja)

Artikel ini telah tayang di Tribunjogja.com dengan judul Muda, Kaya Raya dan Bergelimang Harta, Kisah Pemuda Tajir Melintir dari Pekerjaan Tukang Bobol Situs, 

Artikel ini telah tayang di Kompas.com dengan judul "Hacker asal Sleman Raup Rp 31,5 Miliar dengan Meretas Perusahaan di AS",