Baru-baru ini Bareskrim Polri menangkap peretas asal Yogyakarta. Hacker berinisial BBA (21) ditangkap karena meretas server perusahaan di Amerika Serikat. BBA ditangkap pada 18 Oktober 2019 lalu di Sleman, Yogyakarta. Modus peretasan yang dilakukan oleh tersangka adalah penyebaran ransomware.
Ransoware sendiri adalah sejenis malware yang mampu mengambil alih kendali atas sebuah komputer dan mencegah penggunanya untuk mengakses data.
Dia menjelaskan tersangka menyebarkan link itu secara random ke 500 email calon korbannya yang ada di dalam maupun luar negeri. Lalu, setelah link itu diklik oleh korban, maka malware ransomware yang disiapkan pelaku akan masuk dan mengunci seluruh data korban di komputer pribadi maupun korporasi.
Kasubdit II Dittipidsiber Bareskrim Polri Kombes Pol Rickynaldo Chairul menjelaskan bahwa pelaku menjalankan aksinya dengan mengirimkan link ransomware ke karyawan dari perusahaan yang ditarget. Ketika si karyawan tersebut meng-klik link yang dikirim oleh pelaku penyebar ransomware maka system mail server perusahaan di USA yang menjadi target tersebut terenkripsi oleh Cryptolocker.
Menurut Rickynaldo, setelah server komputer sasaranya mati, pelaku kemudian meminta uang tebusan dalam bentuk mata uang crypto currency bitcoin sebagai syarat untuk mengembalikan fungsi sistem. Dalam beraksi, BBA bisa memeras hingga 300 bitcoin.
"Di mana satu btcoin itu kalau ditukar nilainya sekitar Rp 150 juta," jelas dia.
Adapun salah satu korban BBA adalah perusahaan di San Antonio, Texas, Amerika Serikat. Dalam aksinya, dia mengirimkan tautan email http://ddiam.com/shipping200037315.pdf.exe ke salah satu satu karyawan di perusahaan tersebut. Link tersebut mengarahkan pengguna ke link lain berisikan cryptolocker.
Selain itu pelaku juga mengancam korban untuk mengirim sejumlah nominal melalui bitcoin dan mengancam akan menghapus data-data dalam server korbannya jika korban tak membayar. Dan korban diminta menghubungi email [email protected] setelah mengirim sejumlah tebusan ke akun wallet 17evyZL6ZvtV9uqvy79nZNbFEswuS87LBB milik pelaku.
BBA yang berhasil mengunci sistem korban akan memiliki kendali penuh terhadap server atau komputer tersebut. Ia bisa mencuri data data penting milik korban.
Pelaku telah menjalankan aksinya sejak 2014. Hingga saat ini keuntungan yang didapat pelaku dari berbagai perusahaan Amerika sebesar 300 bitcoin atau jika dirupiahkan nilainya mencapai Rp 30 miliar. Rickynaldo juga menambahkan bahwa pelaku mempelajari seluk beluk hacking dari juga ransomware ini secara otodidak melalui internet.
Atas perbuatannya itu, tersangka dijerat Pasal 49 Jo Pasal 33 dan Pasal 48 ayat (1) Jo Pasal 32 ayat (1) dan Pasal 45 ayat (4) Jo Pasal 27 ayat (4) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman hukuman pidana maksimal 10 tahun penjara. (int/hmk)
