DATARIAU.COM - Hacker asal Sleman Jogja menjadi buah bibir setelah diciduk Direktorat Tindak Pidana Siber Badan Reserse dan Kriminal Kepolisian Republik Indonesia.
Hacker berinisial BBA (21) ditangkap karena meretas server sebuah perusahaan di Amerika Serikat, dengan modus ransomware.
Komisaris Besar Rickynaldo Chairul menjelaskan ini pertama kali polisi berhasil menangkap seorang peretas dengan modus ransomware, yakni mengirimkan malware dengan tujuan untuk memeras korban.
Setelah pesan berisi malware tersebut di-klik, maka komputer dan servernya bisa dikuasai oleh pelaku. Untuk melepaskan diri dari jeratan itu, peretas meminta tebusan uang kepada korban.
Salah satu korbannya adalah perusahaan yang berada di San Antonio, Texas, Amerika Serikat.
Dalam malware itu terdapat pesan: Bila Anda ingin menghidupkan kembali server Anda, maka saya kasih waktu tiga hari untuk membayar.
"Kalau tidak bisa membayar, maka yang bersangkutan atau pelaku ini (tersangka BBA) akan mematikan seluruh sistemnya.
Akhirnya pelaku ini bernegosiasi dengan korban tersebut dan meminta dikirim Bitcoin. Jumlah Bitcoinnya sudah disepakati, akhirnya dikirimlah Bitcoin itu kepada tersangka ini sehingga server yang berada di perusahaan tersebut bisa aktif kembali," kata Rickynaldo.
Selama lima tahun menjadi peretas dengan modus ransomware, BBA berhasil mengumpulkan 300 Bitcoin, atau sekitar Rp 31,5 miliar jika dihitung dengan kurs tukar Bitcoin terkini. Kemudian sisanya keuntungannya buat dibeli peralatan.
Polisi menyita barang bukti berupa beberapa telepon seluler, komputer jinjing, iPad, buku rekening, peralatan-peralatan server komputer, mesin penambang Bitcoin, beberapa rakitan komputer, dan sepeda motor Harley Davidson.
Penyidik Subdit II Direktorat Tindak Pidana Siber Bareskrim Polri membeberkan bahwa hacker ini berasal dari Dusun Biru, Sleman, Yogyakarta, berinisial BBA (21), dia melakukan tindak pidana pemerasan dengan cara menyandera data korban menggunakan aplikasi ransomware.
"Hacker ini tidak terorganisir, keuntungan yang didapat buat dia sendiri," kata Kasubdit II Direktorat Tindak Pidana Siber Bareskrim Polri Kombes Pol Rickynaldo Chairul. Tersangka sendiri telah ditangkap sejak Jumat, 18 Oktober 2019 di Sleman, DIY.
Rickynaldo mengatakan, tersangka menyebarkan email berisi tautan kepada para korbannya yang mengarahkan korban untuk mengunduh ransomware Cryptolocker dari server milik pelaku sehingga menyebabkan data pada sistem server email di sebuah perusahaan di Amerika Serikat terenkripsi dan tidak dapat dibaca.
"Tersangka kemudian meminta tebusan berupa uang dalam bentuk mata uang digital terenkripsi Bitcoin agar data milik korban dapat dibaca kembali," katanya.
Dengan modus operandi tersebut, tersangka menyebarkan aplikasinya ke 500 akun email calon korban yang berada di luar negeri, salah satu korbannya adalah sebuah perusahaan di San Antonio, Texas, Amerika Serikat.
Tersangka mengirimkan tautan aplikasi ke salah satu satu karyawan di perusahaan tersebut yang berisi ransomware cryptolocker sehingga mengakibatkan sistem server email sebuah perusahaan di USA tersebut terenkripsi akibat tindakan tersebut.
Setelah itu dalam monitor layar komputer korban muncul tampilan yang berisi pesan yang meminta korban menghubungi email pelaku beserta ancaman bahwa apabila korban tidak mempedulikan pesan tersebut maka data-data korban akan terhapus dalam waktu tiga hari.
Setelah terjadi percakapan korban dengan pelaku akhirnya korban mengirim sejumlah uang dalam bentuk Bitcoin ke akun hacker.
Dari hasil pengembangan penyidikan diketahui bahwa tersangka juga melakukan tindak pidana lain berupa carding dengan modus membelanjakan kartu kredit orang lain dan memperjualbelikan data kartu kredit orang lain di Darkweb/ Deepweb.
Barang bukti yang diamankan oleh penyidik dalam kasus ini antara lain satu buah Laptop Macbook pro 2018 type A1989, satu buah handphone Iphone XS warna hitam, satu buah handphone Iphone X warna hitam, satu buah KTP, satu buah kartu ATM Bank BNI dan satu unit CPU rakitan merek Asus.
Atas perbuatannya itu, tersangka dikenai Pasal 49 Jo Pasal 33 dan Pasal 48 ayat (1) Jo Pasal 32 ayat (1) dan Pasal 45 ayat (4) Jo Pasal 27 ayat (4) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman hukuman pidana 10 tahun penjara. (*)
