HAI-online.com -Januari lalu, Cyber Crime Ditreskrimsus Polda Metro Jaya, mendapatkan data dari Internet Crime Complaint Center (IC3), FBI. Isinya, daftar kejahatan siber yang pernah terjadi.
Dari data itu, terungkap selama 2017 ada 3.000 korban kejahatan siber. Ternyata, beberapanya dilakukan oleh kelompok dari Indonesia.
"Jadi di Amerika sana ada data, bahwa ada peretasan sistem elektronik yang dilakukan oleh sekelompok orang di Indonesia. Jadi kelompok itu sudah meretas 40 negara dan ada 3.000 sistem elektronik yang diretas," ujar Kabid Humas Polda Metro Jaya Kombes Argo Yuwono.
Yap, mereka adalah kelompok hacker yang diberi julukan Surabaya Black Hat. Sejauh ini, mereka sudah kedapatan meretas 600 situs di 40 negara.
Setelah ditelusuri, polisi akhirnya berhasil meringkus tiga anggotanya pada Minggu (11/03). Yaitu NA, ATP dan KPS
BACA JUGA:Nggak Cuma Mahrez, 4 Akun Sepakbola ini juga Pernah Diretas
"Lebih-kurang dua bulan kami temukan lokasi kelompok itu di Surabaya dan para tersangka utamanya ada enam orang," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP, Roberto Pasaribu
Tiga pemuda yang ditangkap itu ternyata masih berusiah 21 tahun dan berstatus mahasiswa IT .
Gawatnya, SBH bahkan pernah meretas situs dan database milik pemerintah Los Angeles, bro. Untuk yang skala Indonesia, mereka pernah meretas situs empat perusahaan nasional di Jakarta dan empat situs instansi di Jawa Timur, antara lain gresikkab.go.id, malangkab.go.id, jatimprov.go.id, dan pa-kotamadiun.go.id
Sempat, mereka menuliskan kalimat protes pada situs yang mereka bajak, bunyinya gini:
“INDONESIA DARURAT MORAL. KRISIS MORAL YANG TERJADI SAAT INI AKAN SEMAKIN BERAT JIKA TIDAK MENDAPATKAN PERHATIAN SERIUS DARI SEMUA UNSUR BANGSA," tulis hacker dalam situs tersebut.
Hack 5 Menit Dengan Modus "Penetration Test"
Roberto menjelaskan, teknik yang SBH gunakan adalah penetration testing pada sebuah sistem.Waktu yang mereka butuhkan cuma 5 menit!
Penetration test merupakan sebuah metode untuk melakukan evaluasi terhadap keamanan sebuah sistem dan jaringan komputer dengan cara melakukan sebuah simulasi serangan (attack).
Roberto memberikan contohnya, "Kamu punya sistem nih, kamu wartawan Kompas. Saya akan kirim dulu ke admin nama saya Roberto. Saya punya sertifikat ethical hacker, saya mau mengadakan penetration testing, saya akan punya 3 IP yang akan saya pakai 3 IP Address anda mengizinkan atau tidak itu terserah Anda, itu yang legal."
Nah, jika admin memberikan izin, ethical hacker baru akan melakukan Penetration test dalam batas waktu tertentu.
"Lha, kalau ini kayak orang mau masuk rumah tapi nggak izin. Dia main hack saja lalu mengirimkan e-mail kepada admin sebagai pemberitahuan kalau sistemnya telah diretas dan minta uang tebusan. Ini cuma lima menit prosesnya," kata dia.
Diduga Hacker Bayaran
"Hacking yang mereka lakukan motifnya uang, asalkan ada yang bayar," kata Kanit IV Subdit Cyber Crime Ditreskrimsus Polda Metro Jaya Kompol Fian Yunus kepada Kompas.com, Rabu (14/3/2018).
Biasanya, tiap melakukan aksinya, SBH meminta tebusan sekitar Rp15-25juta yang dibayarkan lewat PayPal atau Bitcoin. Dalam setahun, tiap anggota SBH bisa dept Rp200 juta. Gila!
Berdasarkan keterangan para pelaku, aksi peretasan yang mereka lakukan biasanya dipesan terlebih dahulu.
(Artikel ini merupakan kurasi data dari Kompas.com)