Polisi menangkap seorang pria berinisial BBA, 21, seorang hacker yang meretas server perusahaan di Amerika Serikat.
JEDA.ID— Polisi menangkap seorang pria berinisial BBA, 21, seorang hacker yang meretas server perusahaan di Amerika Serikat. Tersangka ditangkap di Sleman, Daerah Istimewa Yogyakarta (DIY) pada Jumat (18/10/2019).
“Direktorat Siber Bareskrim telah mengungkap dan menangkap pelaku hacker di Indonesia, yang menyerang perusahaan di Amerika Serikat. Hacker ini menggunakan sebuah modus ransomware,” kata Kabag Penum Divisi Humas Polri Kombes Asep Adi Saputra di Bareskrim Polri, Jalan Trunojoyo, Kebayoran Baru, Jakarta Selatan, dilansir Solopos.com, Jumat.
Dalam kesempatan yang sama, Kasubdit II Direktorat Tindak Pidana Siber Bareskrim Polri, Kombes Pol Rickynaldo Chairul, menjelaskan tersangka menyebarkan tautan email ke 500 akun email yang berada di luar negeri. Salah satu korbannya adalah sebuah perusahaan di San Antonio, Texas, Amerika Serikat.
“Hacker ini tidak terorganisir, keuntungan yang didapat buat dia sendiri,” kata Kombes Pol Rickynaldo Chairul.
Rickynaldo mengatakan, tersangka menyebarkan email berisi tautan kepada para korbannya yang mengarahkan korban untuk mengunduh ransomware Cryptolocker dari server milik pelaku sehingga menyebabkan data pada sistem server email di sebuah perusahaan di Amerika Serikat terenkripsi dan tidak dapat dibaca.
“Tersangka kemudian meminta tebusan berupa uang dalam bentuk mata uang digital terenkripsi Bitcoin agar data milik korban dapat dibaca kembali,” katanya. Diketahui, selama lima tahun menjadi hacker dengan modus ransomware, BBA mampu meraup untung sebanyak 300 Bitcoin atau sekitar Rp31,5 miliar.
Macam Hacker
Definisi populer dari seorang hacker adalah seseorang yang secara sengaja menerobos atau meretas masuk ke sistem atau jaringan. Mereka bertujuan mendapatkan informasi secara ilegal atau menyebarkan kekacauan dalam sebuah atau beberapa jaringan untuk tujuan pengendalian.
Hacker biasanya tidak berhubungan dengan perbuatan baik. Hacker sering identik dengan “kriminal” pada umumnya. Peretas kelompok ini biasanya disebut black-hat hacker atau “cracker”. Mereka biasanya memasuki jaringan yang aman dan memanfaatkan kekurangan untuk kepuasan pribadi (dan biasanya berbahaya) atau kepentingan tertentu.
Namun, ternyata ada jenis peretas lain yang tidak selalu menghancurkan, bahkan mereka memiliki kepentingan yang sangat baik untuk kita semua. Mereka biasa disebut sebagai white hacker atau “hacker yang baik.” Hacker whitehat adalah orang-orang yang masuk ke sistem untuk menunjukkan letak sistem yang rentan dalam hal keamanan atau memberi perhatian pada suatu sebab. Berikut fakta tentang hacker whitehat seperti dilansir dari berbagai sumber:
1. Pelayanan publik
Niat para peretas biasanya tidak menimbulkan malapetaka tapi lebih ke hal dalam pelayanan publik. Whitehat Hacker juga dikenal sebagai hacker etis.
2. Bekerja resmi
Biasanya para peretas putih bekerja dari dalam perusahaan, dengan pengetahuan dan bahkan memiliki izin penuh perusahaan, yang masuk ke jaringan perusahaan untuk menemukan kekurangan dan menyampaikan laporan mereka ke perusahaan.
3. Bekerja untuk Agen Keamanan
Sebagian besar hacker whitehat dipekerjakan oleh agen keamanan komputer yang sebenarnya, contohnya Computer Sciences Corporation (CSC). Ada lebih dari 40 hacker etis “yang bekerja penuh, mendukung klien di Eropa, Amerika Utara, Australia, Afrika dan Asia. Layanan mereka mencakup konsultasi, arsitektur dan integrasi, evaluasi dan penilaian. Penyebaran dan operasi, dan pelatihan. Penyebaran hacker etis ini dalam rangka untuk menguji kerentanan jaringan komputer, dimana ini merupakan salah satu dari banyak cara CSC agar bisa membantu klien menghadapi ancaman keamanan yang sedang berlangsung.
4. Gaji Tinggi
Meskipun white-hat hacker tidak harus diakui sebanyak yang seharusnya, tapi sebenarnya banyak perusahaan mencari orang-orang yang bisa bertahan di depan individu yang bertekad untuk menurunkan sistem mereka. Banyak peretas sekarang memegang pekerjaan yang sangat kritis dan memiliki gaji tinggi saat mereka bekerja untuk perusahaan, pemerintah, dan organisasi lainnya.
Selain itu, ada juga peretas bluehat dan Greyhat hacker. Bluehat hacker adalah profesional keamanan yang diundang oleh Microsoft untuk mengekspos kerentanan pada produk Windows.
Motif Mendasar
Serangan siber masih menjadi momok di Indonesia lantaran serangan tersebut menjalar melalui perangkat elektronik. Adapun motif yang dilakukan oleh para peretas terutama blackhat hacker, salah satunya uang. “[Motif] paling utama adalah uang, yang kedua berhubungan tentang politik, yang ketiga tentang personal, dan yang terakhir adalah senang-senang,” kata Praktisi Keamanan Siber Yohanes Syailendra di Jakarta Pusat, Sabtu (9/2/2019) seperti dilansir suara.com.
Yohanes menjelaskan uang menjadi hal utama yang mendasari serangan-serangan tersebut. Hal itu lantaran para hacker mencuri data lalu dijual kembali kepada pihak-pihak yang membutuhkan. “Tapi lebih banyak lagi mengenai tentang uang atau pencurian informasi, informasi lebih banyak mau itu tentang politik, atau uang juga itu masuk kesana,” kata jelasnya.
Selain itu, ada juga motif lain dari para peretas ketika berani membobol berbagai situs di Internet. Salah satu faktornya diduga kuat sebagai aktualisasi diri mempunyai kemampuan tersebut. Seperti dalam kasus kasus tiga mahasiswa Stikom Surabaya yang ditangkap polisi karena nekat meretas sekira 600 situs di 44 negara sehingga turut menjadi incaran FBI.
“Aktualisasi diri bahwa dia punya kemampuan. Ini biasanya yang menjadi latar belakang mereka [meretas situs] dari sisi kemampuan. Tapi kalau dari sisi finansial, saya tidak tahu, itu kan efek lain. Namun secara umum, punya kemampuan aktualisasi,” terang dosen Program Studi S-1 Sistem Informasi Fakultas Teknologi dan Informatika Stikom Surabaya Anjik Sukmaji kepada Okezone seperti belum lama ini.
Dia menjelaskan, dalam proses meretas sebenarnya bisa dilakukan dengan singkat. Bahkan sekali tekan enter sudah selesai, jika semua perangkat lunak (software) sudah disiapkan. Tetapi yang panjang adalah tahapannya, karena harus mengumpulkan sejumlah informasi tentang situs yang akan diretas.
Biasanya, tutur Anjik, situs target para peretas untuk diretas adalah perusahaan yang mempunyai pelayanan online, homepage, dan aplikasi customer online. Sebenarnya saat membuat aplikasi sudah ada standar keamanan.
