Hacker Surabaya Berhasil Retas Sistem Elektronik di Los Angeles, Departemen Kehakiman AS Marah

TRIBUN-TIMUR.COM, MAKASSAR-- Ulah tiga hacker (peretas situs) asal Surabaya ternyata tak main-main.

Mereka yang masih berstatus mahasiswa jurusan teknologi informasi tersebut merusak sistem elektronik Pemerintah Kota Los Angeles (LA) Amerika Serikat.

Tak pelak ulah tersebut membuat gusar Departement of Justice (Departemen Kehakiman) Amerika Serikat.

Melalui Biro Penyelidik Federal Amerika Serikat, Departemen Kehakiman berkoordinasi dengan Polri untuk menangkap para hacker tersebut.

"Untuk situs pemerintahan Amerika Serikat (AS) yang terdeteksi baru satu, yaitu The City of Los Angeles.

Yang disasar sistem elektronik ya, bukan situs yang mereka retas," ujar Kasubdit Cyber Crime Ditkrimsus Polda Metro Jaya, AKBP Roberto Pasaribu di Polda Metro Jaya, Jakarta, Rabu (14/3).

Menanggapi permintaan penegak hukum di Amerika Serikat (AS), Polda Metro Jaya kemudian menangkap tiga mahasiswa sebuah perguruan tinggi swasta di Surabaya yaitu AN (21), ATP (21), dan KRS (21).

Mereka meretas sekira 3.000 sistem elektronik dan situs internet di 44 negara.

"Semua (aparat penegak hukum di AS) sudah pada resah.

Jadi, mereka melaporkan semua ke Internet Crime Complaint Center di bawah Departemen of Justice Amerka Serikat," ujar AKBP Roberto Pasaribu.

Roberto menerangkan, para tersangka menggunakan metode SQL Injection melalui bahasa pemrograman untuk melakukan peretasan.

Ketiga tersangka merupakan anggota komunitas peretasan, Surabaya Black Hat.

Roberto tak bisa merinci perusahaan yang menjadi korban para peretas. 

Polisi masih mendalami dalami dalang di balik tiga mahasiswa asal Surabaya yang melakukan peretasan 3.000 sistem elektronik dan situs internet di-44 negara.

"Masih kami dalami. Kalau bicara kemungkinan ada (dalang), tapi masih kita dalami," ujar  AKBP Roberto Pasaribu.

Sebanyak dua dari tiga tersangka yang kini ditahan Polda Metro Jaya, ternyata pernah dibina oleh Polda Jatim di ruang Tribrata, 22 November 2017 lalu.

Pembinaan hacker itu dikemas dalam ajang silaturahmi dengan komunitas hacker Surabaya. 

Apalagi Jatim saat ini menjelang pilkada serentak sehingga acara ini dilangsungkan untuk mengantisipasi berita hoax.

"Jauh hari sebelum penangkapan, Polda Jatim sudah membina mereka untuk tidak melakukan kejahatan di dunia maya," ujar Kabid Humas Polda Jatim Kombes Pol Frans Barung Mangera, di Surabaya, Rabu.

Tersangka yang ikut dalam pembinaan itu adalab NA dan KPS.

Walau sudah dibina, hati seseorang tidak ada yang tahu.

Bahkan untuk mengubah niat buruk kedua tersangka tidak bisa serta merta. 

Baca: Donald Trump Pecat Menlu Lewat Twitter, Tillerson Pernah Sebut Presiden Tolol

"Siapapun pelakunya tetap tidak bisa ditolelir," ujar Barung Mangera.

Ia menegaskan kejahatan di dunia maya walau korbannya di luar negeri, tetap saja menjadi wewenang Polri.

Berdasarkan bukti yang dimiliki penyidik, para tersangka sudah menyerang 3.000 sistem elektronik di sejumlah negara yaitu Thailand, Australia, Turki, UEA, Jerman, Prancis, Inggris, Swedia, Bulgaria.

Juga Ceko, Taiwan, China, Italia, Kanada, Argentina, Pantai Gading, Korea Selatan,  Cillie, Kolombia, India, Singapura, Irlandia, Meksiko, Spanyol, Iran.

Selain itu, Nigeria, Rusia, New Zealand, Rumania, Uruguai, Belgia, Hongkong, Albania, Dubai, Vietnam, Belanda, Pakistan, Portugal, Slovenia, Kep. Caribian, Maroko,  dan Libanon.

Hanya 5 Menit

Sebanyak tiga mahasiswa hacker dari Surabaya Black Hat dapat membobol sistem perusahaan hingga pemerintah di 44 negara menggunakan metoda SQL Injection.

Mereka tidak memerlukan waktu lama untuk membobol sistem tersebut.

"Hanya lima menit. Dia menggunakan metode SQL injection, jadi metodenya pakai bahasa coding di belakang, jadi tidak main phising," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu, di Polda Metro Jaya, Jakarta, Selasa (13/3/2018).

SQL injection merupakan metode yang biasa digunakan untuk menyerang database SQL server.

Metode ini memanfaatkan celah yang ada dalam sistem tersebut memasukkan kode berbahaya melalui halaman sebuah situs.

Dalam sebuah komunitas hacker, uji coba penetrasi yang dilakukan seorang hacker merupakan fenomena biasa.

Seorang hacker yang tersertifikasi memiliki etika ketika hendak melakukan uji coba penetrasi.

Uji coba penetrasi dilakukan untuk mengetahui kelemahan sebuah sistem.

"Menurut kami, tindakan itu pidana, karena mereka ini tidak memiliki izin dari perusahaan yang sistemnya diretas," ujar Roberto.

Berdasarkan etika, ketika hendak melakukan uji coba penetrasi, seorang hacker harus meminta izin terlebih dahulu kepada perusahaan bersangkutan.

"Mereka seharusnya memaparkan dulu identitasnya dari mana, IP address-nya yang akan digunakan ada berapa, misalnya ada tiga. Kalau lebih dari itu berarti bukan tanggung jawab mereka," tambahnya.

Namun yang dilakukan tiga tersangka justru merusak sistem korban terlebih dahulu.

Kemudian mereka mengirimkan e-mail ke perusahaan tersebut dan memberi tahu sistem mereka telah diretas.

Tersangka melampirkan capture database yang telah dirusak sehingga terjadi pembayaran sejumlah uang pakai Bitcoin atau transfer via Paypal.

"White hacker (peretas golongan putih) tidak merusak sistem," tambahnya.