Seorang Hacker 21 tahun dari Sleman, Yogyakarta diciduk Polisi setelah meretas server perusahaan AS


Polisi berhasil menangkap seorang pria berinisial BBA (21) karena meretas server perusahaan di Amerika Serikat. Tersangka ditangkap di Sleman, Daerah Istimewa Yogyakarta (DIY) pada Jumat (18/10).

Tersangka didapati menyerang perusahaan di Amerika Serikat menggunakan sebuah modus ransomware. Hal ini diungkapkan oleh Divisi Humas Polri Kombes Asep Adi Saputra di Bareskrim Polri, Jalan Trunojoyo, Kebayoran Baru, Jakarta Selatan, Jumat (25/10/2019).

Dalam kesempatan yang sama, Kasubdit II Direktorat Tindak Pidana Siber Bareskrim Polri, Kombes Pol Rickynaldo Chairul, menjelaskan tersangka menyebarkan tautan email ke 500 akun email yang berada di luar negeri. Salah satu korbannya adalah sebuah perusahaan di San Antonio, Texas, Amerika Serikat.

"Dengan modus operandi tersebut tersangka menyebarkan ke 500 akun email yang lain yang berada di luar negeri, salah satu korbannya adalah sebuah perusahaan di San Antonio, Texas, Amerika Serikat. Tersangka mengirimkan Link email https://ddiam.com/shipping200037315.pdf.exe ke salah satu satu karyawan di perusahaan tersebut yang mengarahkan ke karyawan ke sebuah Link yang berisi Cryptolocker. Setelah link tersebut diklik oleh korban, system mail server sebuah perusahaan di USA tersebut terenkripsi oleh Cryptolocker tersebut," jelas Rickynaldo,

Ricky menyebut dengan melakukan peretasan, tersangka dapat menyedot data-data korban. Selain itu tersangka melakukan pemerasan dengan mengancam akan menghapus data-data dalam server korbannya jika korban tak memberinya mata uag virtual yaitu bitcoin.

"Dalam monitor layar komputer korban muncul tampilan yang berisi pesan berupa apabila korban tidak memperdulikan pesan tersebut data-data korban akan terhapus dalam waktu 3 hari. Dan korban diminta menghubungi email drinstrumentspayment@gmail.com (email pelaku). Setelah terjadi percakapan korban dengan pelaku akhirnya korban mengirim sejumlah Bitcoin ke akun wallet 17evyZL6ZvtV9uqvy79nZNbFEswuS87LBB (milik pelaku)," sambungnya.

BBA sudah melancarkan aksinya sejak 2014 lalu. Dia menyebut tersangka mempelajari modus ini secara autodidak lewat situs di internet.

"Hasil pemeriksaan sementara yang sudah kita lakukan pelaku ini sudah melakukan kegiatan itu sejak tahun 2014. Yang bersangkutan ini belajar mandiri, membuka situ-situs yang ada di internet, mungkin belajar dari buku-buku, terus juga dia punya kemampuan untuk pengoperasionalkan komputer dan internet," ucap Rickynaldo.

Rickynaldo mengatakan BBA memperlajari lebih dulu karakter perusahaan yang akan dia jadikan target peretasan. Dari hasil penggeledahan, polisi menemukan daftar situs perusahaan luar negeri yang menurut BBA didapatnya melalui internet.

"Kan banyak kita bisa buka Google, daftar nama perusahaan misalnya daftar nama perusahaan pertambangan di Amerika, atau daftar perusahaan IT atau daftar perusahaan di bidang garmen, itu tinggal dibuka aja di Google, muncul semua. Itu dicatatin sama dia email-emailnya," terang Rickynaldo.

Terakhir, selain meretas, BBA diketahui juga melakukan tindak pidana carding, yaitu menggunakan kartu kredit orang lain untuk melakukan transaksi pembelanjaan. "Dengan modus membelanjakan kartu kredit orang lain dan memperjual beilikan data kartu kredit orang lain di Darknetv," tutur dia.

Atas perbuatannya, BBA dijerat Pasal 49 Jo Pasal 33; dan Pasal 48 ayat (1) Jo Pasal 32 ayat (1); dan Pasal 45 ayat (4) Jo Pasal 27 ayat (4) Undang-undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dengan ancaman hukuman pidana 10 Tahun Penjara.