GridPop.id - Kabar mengejutkan datang dari seorang pria asal Sleman, Yogyakarta.
Pria yang selama ini dikenal tak memiliki catatan kriminal, ternyata berhasil membobol sistem server sebuah perusahaan besar.
Pria ini sanggup meraup hingga miliaran rupiah dalam sekali bobol.
Ya, seperti yang kita tahu selama ini, kasus pembobolan melalui modus serangan virus komputer memang masih asing bagi publik Tanah Air.
Ketidaktahuan masyarakat Indonesia yang cukup tinggi terkait kemajuan teknologi membuat modus pembobolan seperti ini marak terjadi dan nyaris tak terdeteksi.
Imbasnya, kerugian besar yang diakibatkan oleh modus pembobolan seperti ini pun kerap kali nyaris tak bisa tertangani.
Bahkan terkadang pihak aparat keamanan tak sanggup melacak keberadaan para pembobol ini saking lihainya mereka dalam melarikan diri.
Namun, nasib apes sepertinya menimpa hacker aka pembobol asal Sleman, Yogyakarta.
Polisi berhasil mengamankan seorang pria berinisial BBA (21).
BBA adalah seorang hacker yang belum lama ini berhasil membobol server sebuah perusahaan besar di San Antonio, Texas, Amerika Serikat.
Polisi berhasil mengamankan BBA di kediamannya di daerah Sleman, Yogyakarta pada Jumat (18/10/2019).
Saat ditangkap, BBA sepertinya sama sekali tak menduga dirinya bakal keciduk polisi.
Bahkan saat diamankan di kediamannya, BBA tengah asyik main komputer.
"(BBA) Ditangkap lagi main komputer di rumahnya di Sleman, Yogyakarta," ujar Kepala Subdit II Direktorat Tindak Pidana Siber Bareskrim Polri, Kombes Rickynaldo Chairul seperti yang dikutip dari Kompas.com, Minggu (27/10/2019).
Dari aksi penangkapan ini, pihak kepolisian menyita sejumlah barang bukti berupa laptop jinjing, 2 unit ponsel, identitas pribadi, kartu ATM, 1 unit CPU rakitan dan sebuah motor Harley Davidson.
Melansir Tribun Jateng dan Kompas.com, modus operasi yang dilakukan BBA adalah menggunakan program virus malware yang bernama ransomware.
Mudahnya, program ini telah dirancang dan digunakan untuk meretas sekaligus menguasai sistem server yang dituju dengan metode cryptolocker.
Kepala Subdirektorat II Direktorat Tindak Pidana Siber Badan Reserse dan Kriminal Polri, Kombes Rickynaldo Chairul mengatakan bahwa pelaku membeli program ini pasar gelap atau darkweb.
Kemudian, ransomware tersebut dikirimkan secara luas ke lebih dari 500 alamat email di luar negeri.
Salah satu korban yang menerima email tersebut adalah perusahaan di San Antonio, Texas, AS.
Saat korban membuka email tersebut, software perusahaan akan terenskripsi dan memberi kesempatan bagi pelaku untuk memeras korban.
Jika permintaan pelaku tidak dituruti, sistem data perusahaan akan lumpuh total.
"Saat semua sistemnya sudah bisa diambil alih oleh pelaku, maka muncul pemberitahuan di layar, apabila Anda ingin menghidupkan kembali server Anda.
Maka saya kasih waktu 3 hari untuk membayar. Kalau misalnya tidak bisa membayar, maka yang bersangkutan atau pelaku akan mematikan seluruh sistemnya," ujar Rickynaldo seperti diberitakan Kompas.com, Jumat (25/10/2019).
Transaksi dilakukan dengan menggunakan bitcoin dan jumlah yang harus dikirimkan pun harus sesuai dengan jumlah yang diminta untuk mengaktifkan kembali server yang telah dikunci.
Selama lima tahun bekerja sendirian sebagai peretas, BBA berhasil mengumpulkan 300 Bitcoin atau sekitar Rp 31,5 miliar.
Melalui penyelidikan lebih lanjut, BBA juga kerap membobol kartu kredit orang lain untuk berbelanja sehari-hari.
Aksi pembobolan yang dilakukan BBA ini rupanya cukup mengejutkan orang-orang disekitarnya.
Pasalnya, BBA dikenal sebagai orang yang tak neko-neko apalagi sampai melakukan tindak kriminal seperti itu.
Melansir Tribun Jateng, BBA diketahui menguasai teknik meretas secara otodidak dan hanya lulusan SMA.
Berawal dari hobinya yang suka mengotak-atik komputer sejak SMP, BBA berhasil membobol sistem server perusahaan di AS seorang diri tanpa bantuan dari siapapun.
Dikutip dari Tribun Jateng, Minggu (27/10/2019) pengamat kejahatan siber Arbi Sutedja mengatakan penangkapan terhadap BBA ini merupakan sebuah prestasi dan patut diacungi jempol.
Alasannya, kejahatan ransomware tidak mudah diungkap dan sulit untuk dilacak.
Bahkan tak jarang aparat keamanan di luar negeri memilih untuk tidak menyelesaikan kasus pembobolan seperti ini.
Apalagi, pembobolan dilakukan BBA terjadi terhadap sebuah perusahaan di Amerika.
"Yang namanya kasus ransomware, sekarang menjadi momok di semua negara dan sulit sekali untuk diungkap.
Apa yang dilakukan teman-teman Polri dari Direktorat Pidana Siber boleh dikatakan suatu prestasi karena jarang sekali kasus ransomware ini bisa terungkap," pungkas Ardi.
Melansir Kompas.com, kini atas tindakannya, BBA dikenakan Pasal 49 Jo Paal 33 dan Pasal 48 ayat (1) Jo Pasal 32 ayat (1) dan Pasal 45 ayat (4) Jo Pasal 27 ayat (4) Undang-undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Adapun ancaman hukuman maksimal kepada pelaku adalah 10 tahun penjara.
(*)