loading...
Tiga mahasiswa hacker dari Surabaya Black Hat sanggup membobol sistem perusahaan hingga pemerintah di 44 negara memakai metoda SQL Injection. Mereka tidak memerlukan waktu usang untuk membobol sistem tersebut.
"Hanya lima menit. Dia memakai metode SQL injection, jadi metodenya pakai bahasa coding di belakang, jadi tidak main phising," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu, di Polda Metro Jaya, Jakarta, Selasa (13/3/2018).
SQL injection adalah metode yang biasa dipakai untuk menyerang database SQL server.
Metode ini memanfaatkan celah yang ada dalam sistem tersebut memasukkan arahan berbahaya melalui halaman sebuah situs.
Dalam sebuah komunitas hacker, tes kemampuan dan pemahaman penetrasi yang dilakukan seorang hacker adalah fenomena biasa.
Seorang hacker yang tersertifikasi mempunyai adab dikala hendak melaksanakan tes kemampuan dan pemahaman penetrasi.
Uji coba penetrasi dilakukan untuk mengetahui kelemahan sebuah sistem.
"Menurut kami, tindakan itu pidana, sebab mereka ini tidak mempunyai izin dari perusahaan yang sistemnya diretas," ujar Roberto.
Berdasarkan etika, dikala hendak melaksanakan tes kemampuan dan pemahaman penetrasi, seorang hacker harus meminta izin terlebih lampau kepada perusahaan bersangkutan.
"Mereka seharusnya memaparkan doloe identitasnya dari mana, IP address-nya yang akan dipakai ada berapa, contohnya ada tiga. Kalau lebih dari itu berarti bukan tanggung tanggapan mereka," tambahnya.
Namun yang dilakukan tiga tersaangka justru merusak sistem korban terlebih lampau. Kemudian mereka mengirimkan email ke perusahaan tersebut dan memdiberi tahu sistem mereka sudah diretas.
Tersangka melampirkan capture database yang sudah dirusak sehingga terjadi pembayaran sejumlah uang pakai Bitcoin atau transfer via Paypal.
"White hacker (peretas golongan putih) tidak merusak sistem," tambahnya.
Jebol Sistem di 44 Negara
Sebelumnya, tiga mahasiswa sebuah perguruan tinggi tinggi swasta di Surabaya tersebut nekat menyebol sistem keamanan situs digital di 44 negara, termasuk milik pemerintah Amerika Serikat (AS).
Kabid Humas Polda Metro Jaya Komisaris Besar Pol Argo Yuwono menyebut tersangka NA (21), masyarakat Gubeng, Surabaya; KPS (21), masyarakat Sawahan, Surabaya, dan ATP (21), masyarakat Surabaya, membobol 600 situs di 44 negara.
Ketiganya adalah anggota komunitas hacker Surabaya Black Hat atau SBH.
Mereka melancarkan aksinya memakai metode SQL injection untuk merusak database.
"Jadi, tiga pelaku adalah mahasiswa jurusan IT sebuah perguruan tinggi tinggi di Surabaya," ujar Argo di Polda Metro Jaya, Jakarta, Selasa (13/3/2018).
Argo mencontohkan, mereka bisa meretas sistem keamanan IT perusahaan di Indonesia, kemudian mengirimkan peringatan melalui surat elektronik.
Para pelaku meminta tebusan ke perusahaan itu, bila sistem IT perusahaan yang diretas ingin dipulihkan menyerupai tiruanla.
"Minta uang Rp 20 juta hingga Rp 30 juta. Itu dikirim via PayPal. Kalau tidak mau bayar sistem dirusak," ujar Argo.
Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu menambahkan, pengungkapan kasus itu setelah mendapatkan isu dari sentra pelaporan kejahatan di New York, Amerika Serikat.
Menurut laporan itu, puluhan sistem banyak sekali negara rusak.
Sesudah ditelusuri, pelakunya memakai IP Address yang berada di Indonesia, tepatnya Surabaya.
"Kita kolaborasi dan menerima isu itu. Kita analisa hingga dua bulan menurut isu dari FBI (Biro Penyelidik Federal Amerika Serikat)," ujar Roberto.
Roberto menerangkan, tindak pidana yang dilakukan ketiga mahasiswa itu, bisa memicu cyber war atau perang siber.
Sebab, mereka meretas sistem pemerintah Amerika Serikat
"Ada juga beberapa situs milik pemerintah di AS dikacaukan," katanya.
Petugas Polda Metro Jaya menangkap para tersangka di kawasan tidak sama di Surabaya, Minggu (11/3/2018).
"Masih ada tiga pelaku lainnya yang buron," ujar Roberto.
Mereka dijaring Undang-Undang No 19 Tahun 2016 wacana Informasi dan Transaksi Elektronik.
Para perjaka itu terancam eksekusi terbaik 12 tahun penjara dan atau denda terbaik Rp 2 miliar.
Menurut Komisaris Besar Pol Argo Yuwono, tiga orang yang masih buron itu adalah anggota persekutuan Surabaya Black Hat.
"Mereka adalah anggota inti kelompok hacker Surabaya Black Hat (SBH) yang masih aktif sebagai mahasiswa," katanya.
Sistem keamanan situs yang dibobol tersangka bermacam-macam mulai dari milik perusahaan kecil hingga besar.
AKBP Roberto Pasaribu memberikan para tersangka sanggup mengeruk uang dari para korban hingga Rp 200 juta.
"Uang yang mereka dapatkan dalam bentuk Paypal dan Bitcoin. Uang itu mereka kumpulkan selama aktif meretas semenjak 2017 lalu. Rp 50 juta hingga Rp 200 juta per orang," tutur Roberto.
Berdasarkan data sementara, setiap tersangka setidaknya sudah menyasar 600 website.
"Bukan website saja tapi juga sistem IT. Total ada 44 negara dan tidak menutup akan bertambah. Ini masih dalam pengembangan penyelidikan," ujar Roberto.
references by surya.co.id
0 Komentar untuk "Peretas Surabaya Yang Tertangkap Butuh 5 Menit Untuk Lumpuhkan Sistem"