Pertama Kali dalam Sejarah, Polri Tangkap Hacker Ransomware
Kepala Bagian Penerangan Umum Divisi Humas Polri, Kombes Asep Adi Saputra (dua dari kanan) memberikan keterangan saat jumpa pers di Mabes Polri, Jakarta, Jumat (25 Oktober 2019). | Foto: Cyberthreat.id/Oktarina Paramitha Sandy
Jakarta, Cyberthreat.id – Untuk pertama kalinya dalam sejarah Indonesia, Kepolisian Republik Indonesia menangkap peretas (hacker) yang menggunakan teknik ransomware. Polisi menangkap BBA (21), lelaki asal Yogyakarta pada 18 Oktober 2019.
Kepala Bagian Penerangan Umum Divisi Humas Polri, Kombes Asep Adi Saputra mengatakan, pelaku menargetkan sejumlah perusahaan Amerika Serikat.
Kasus tersebut terungkap dari laporan tim Biro Investigasi Federal (FBI) AS kepada Polri. FBI menyatakan, ada perusahaan asal San Antonio, Texas, AS terkena serangan ransomware dan setelah dideteksi serangan berasal dari Indonesia. Dari sejumlah perusahaan yang terinfeksi, hanya satu perusahaan yang melaporkan ke FBI.
Berita Terkait:
- Peras Korban via Ransomware, Hacker Yogyakarta Ditangkap
- ICSF: Hacker Ransomware di Indonesia Sudah Lintas Negara
“Kami menerima laporan langsung dari FBI, lalu kami mendalami dan berhasil menangkap pelaku pada pekan lalu,” ujar Kepala Subdit II Direktorat Tindak Pidana Siber Bareskrim Polri, Kombes Pol Rickynaldo Chairul saat jumpa pers di Mabes Polri, Jakarta Selatan, Jumat (25 Oktober 2019).
Menurut Rickynaldo, BBA telah melakukan peretasan dengan teknik ransomware sejak 2014. BBA mempelajari teknik peretasan secara autodidak melalui buku dan internet. “Sedangkan untuk ransomware, ia mengaku membelinya di dark web,” ujar Rickynaldo.
Ransomware adalah perangkat lunak jahat yang dirancang peretas untuk mengenkripsi sistem jaringan korban. Sistem yang terenkripsi tersebut hanya bisa dibuka dengan kunci (dekripsi) yang dimiliki peretas.
Berita Terkait:
Peretas ransomware biasanya menyandera sistem dan meminta uang tebusan, makanya disebut ransom. Penyerang ransomware biasanya meminta uang tebusan dalam bentuk mata uang kripto (cryptocurrency) Bitcoin.
Dalam kasus ini, BBA meminta uang tebusan dalam bentuk Bitcoin. Dari perusahaan AS yang diretas tersebut, BBA meminta sebesar 3 Bitcoin (kurs saat ini: 1 Bitcoin sekitar Rp 133 juta) dan telah diterimanya.
Dari hasil pemerasan itu, BBA membeli sepeda motor Harley Davidson, senjata airgun, komputer desktop, Apple Watch, iPhone, MacBook, iPad, dan lain-lain.
“Sejak 2014, pelaku sudah berhasil mengumpulkan 300 Bitcoin,” ujar Rickynaldo.
Menurut Ricky, sepanjang tahun ini, tersangka mengaku telah menargetkan 500 perusahaan di sejumlah negara. Modus yang dilakukan adalah pelaku mengirimkan email phishing yang mengarahkan korban untuk mengklik tautan berisi ransomware.
Rickynaldo mengatakan, polisi saat ini masih menindaklanjuti lebih lanjut kemungkinan ada pihak lain yang turut menjadi korban serangan siber tersebut.
Selain melakukan serangan ransomware, BBA juga melakukan kejatan carding—pencurian identitas kartu kredit milik baik warga negara Indonesia maupun luar negeri.
Redaktur: Andi Nugroho
