MATRANEWS.id — “Saya ucapkan selamat bagi Dittpidsiber Bareskrim Polri yang telah melakukan penangkapan tersangka tindak pidana hacking, dengan modus Ransommware,” ujar Ardi Sutedja, Ketua Indonesia Cyber Security Forum (ICSF).
Sebagai ketua ICSF, sebuah komunitas dari Indonesia Cyber Security Forum ia mengamati, pelaku modus serangan program jahat (virus komputer) jenis ransomware ini, sempat marak di 2016.
“Yang tertangkap sekarang ini merupakan puncak gunung es,” jelas Ardi Suteja, yang dalam hal ini mengakui, tim siber Polri melakukan program “Promoter” atau profesional, modern, terpercaya.
Komunitas ICSF mengakui, tim siber Polri membangun kepercayaan dengan baik. Sehingga, dari persepsi di tahun 2016, termasuk dalam tiga institusi dengan kepercayaan publik rendah.
Akan tetapi, saat ini Polri menjadi lembaga yang kredibel, telah berada pada tiga besar lembaga yang dipercaya publik.
Atas perintah tersangka, korban mengirimkan biaya tebusan dalam bentuk bitcoin.
Kasubdit II Dittipidsiber Bareskrim Polri Kombes Pol Rickynaldo Chairul memang baru saja merilis modus operandi pelaku penyebar ransomware, di Bareskrim Polri, Jl Trunojoyo, Kebayoran Baru, Jakarta Selatan, Jumat (25/10/2019).
Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri berhasil menangkap pelaku penyebar ransomware berinisial BBA (21), di Sleman, Daerah Istimewa Yogyakarta, Jumat (18/10) lalu.
“Tersangka ini tinggalnya di Gamping, Sleman, Yogyakarta, polisi juga melakukan penangkapan di kediamannya,” kata Rickynaldo.
BBA melakukan tindak pidana pemerasan setelah berhasil memasuki data korbannya menggunakan aplikasi ransomware. Tersangka membeli ransomware berisi cryptolocker di pasar gelap internet atau dark web.
Selanjutnya ransomware itu disebarkan kepada 500 akun email secara acak, calon-calon korbannya di luar negeri.
Tautan itu apabila di-klik maka akan otomatis mengunduh ransomware Cryptolocker dari server milik pelaku. Dari situ data pada sistem server email korban akan terenkripsi sehingga tak dapat dibaca.
“Ketika korban membuka email. Software perusahaan tempat korban bekerja menjadi terenkripsi. Pelaku pun meminta tebusan kepada korban,” masih dalam penjelasan Rickynaldo, dari Siber Polri memaparkan .
Kemudian ketika email itu dibuka atau diklik, semua sistemnya sudah bisa diambil alih oleh pelaku dalam keadaan mati. Hanya penjelasan agar menghubungi email tersangka: [email protected]
Muncul di layarnya, apabila Anda ingin menghidupkan kembali server Anda, maka saya kasih waktu tiga hari untuk membayar. Kalau misalnya tidak bisa membayar maka yang bersangkutan atau pelaku akan mematikan seluruh sistemnya.
Dalam monitor layar komputer korban akan muncul tampilan berisi pesan yang meminta korban menghubungi email pelaku serta ancaman.
Ancaman itu adalah, dalam waktu tiga hari pelaku akan menghapus data-data milik korban apabila mengabaikan pesannya. Adapun salah satu korbannya adalah sebuah perusahaan di San Antonio, Texas, Amerika Serikat.
Setelah terjadi negosiasi antara korban dan tersangka. Atas perintah tersangka, korban mengirimkan biaya tebusan dalam bentuk bitcoin.
“Tersangka kemudian meminta tebusan berupa uang dalam bentuk mata uang digital terenkripsi Bitcoin agar data milik korban dapat dibaca kembali,” kata pria bertubuh tinggi besar ini.
Di sisi lain, berdasarkan hasil pengembangan penyidikan ternyata tersangka BBA juga diketahui melakukan tindak pidana lain. Antara lain tindak pidana carding dengan modus membelanjakan kartu kredit orang lain serta memperjualbelikan data kartu kredit orang lain di Darkweb.
Bahkan, BBA juga melakukan tindak pidana carding, yakni berbelanja menggunakan kartu kredit orang lain.
Pelaku melakukan aksinya sendiri sejak tahun 2014. Dia (BBA) memiliki kemampuan meretas tersebut dengan belajar secara otodidak.
Dari hasil kejahatannya, Rickynaldo memaparkan pelaku memperoleh keuntungan uang cryptocurrency. Jika nilai IBTC = 7450 US. Maka, sebesar 300 bitcoin atau sekitar Rp30 miliar atau dihitung dengan kurs tukar Bitcoin.
Nilai 300 BTC tersebut bukan nilai tersangka miliki saat ini, namun merupakan value yang diputar sejak beroperasi. Diputar, untuk jual beli. Kemudian sisanya keuntungannya dia bisa beli peralatan dan fasilitas lain.
Dari tangan tersangka, polisi berhasil mengamankan 1 buah Laptop Macbook pro 2018 type A1989, 1 buah handphone Iphone XS warna hitam, 1 buah handphone Iphone X warna hitam, 1 buah KTP, 1 buah kartu ATM Bank BNI dan 1 unit CPU rakitan merek Asus.
Pihak kepolisian juga mengamankan sebuah motor Harley Davidson, hasil dari kejahatan tersangka.
Atas perbuatannya, tersangka akan dijerat dengan Pasal 49 Jo Pasal 33 dan Pasal 48 ayat (1) Jo Pasal 32 ayat (1) dan Pasal 45 ayat (4) Jo Pasal 27 ayat (4) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman hukuman pidana 10 tahun penjara.
Ransomware beredar dan diperjualbelikan di Darkweb/Deeepweb
baca juga: majalah Matra edisi cetak — klik ini
