KOMPAS.com - Seorang hacker berinisial BBA (21) ditangkap akibat aksinya meretas server sebuah perusahaan di San Antonio, Texas, Amerika Serikat.
BBA berhasil ditangkap oleh Direktorat Tindak Pidana Siber Bareskrim Polri di kediamannya Sleman, Yogyakarta pada Jumat (18/10/2019).
"Ditangkap lagi main komputer di rumahnya di Sleman, Yogyakarta," ujar Kepala Subdit II Direktorat Tindak Pidana Siber Bareskrim Polri, Kombes Rickynaldo Chairul saat dihubungi Kompas.com, Sabtu (26/10/2019).
Adapun barang bukti yang diamankan meliputi, laptop jinjing, dua unit ponsel, identitas pribadi, satu kartu ATM BNI, satu unit rakitan CPU, dan sebuah moge.
Modus ransomware
Berdasarkan keterangan dari kepolisian, peretasan tersebut dilakukan dengan modus serangan program jahat (virus komputer) jenis ransomware.
BBA membeli ransomware atau malware yang mampu mengambil alih kendali, yang berisi Cryptolocker di pasar gelap internet atau dark web.
Kemudian, ransomware tersebut dikirimkan secara luas ke lebih dari 500 alamat email di luar negeri.
Salah satu korban yang menerima email tersebut adalah perusahaan di San Antonio, Texas, AS.
Sementara, ketika korban membuka email tersebut, maka software perusahaan akan terenkripsi.
Hal inilah yang menjadikan kesempatan BBA untuk meminta uang tebusan kepada korban. Sebab, jika tidak diberikan uang tebusan dalam waktu tertentu, maka sistem perusahaan itu akan lumpuh.
"Saat semua sistemnya sudah bisa diambil alih oleh pelaku, maka muncul pemberitahuan di layar, apabila Anda ingin menghidupkan kembali server Anda, maka saya kasih waktu 3 hari untuk membayar," ujar Rickynaldo seperti diberitakan Kompas.com, Jumat (25/10/2019).
"Kalau misalnya tidak bisa membayar, maka yang bersangkutan atau pelaku akan mematikan seluruh sistemnya," kata dia.
Tebusan berupa Bitcoin
Atas ancaman tersebut, mau tidak mau korban mengirimkan biaya tebusan kepada pelaku dalam bentuk Bitcoin.
Diketahui, selama lima tahun menjadi hacker dengan modus ransomware, BBA mampu meraup untung sebanyak 300 Bitcoin atau sekitar Rp 31,5 miliar.
"Kalau dihitung transaksinya, perputaran uangnya, ada sekitar 300 Bitcoin dia sudah bisa dapatkan. Diputar, untuk jual beli. Kemudian sisanya keuntungannya dia bisa beli peralatan," ucap Rickynaldo.
Atas tindakannya, BBA dikenakan Pasal 49 Jo Paal 33 dan Pasal 48 ayat (1) Jo Pasal 32 ayat (1) dan Pasal 45 ayat (4) Jo Pasal 27 ayat (4) Undang-undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Adapun ancaman hukuman maksimal kepada pelaku adalah 10 tahun penjara.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.