Kelompok Hacker SBH Cuma Butuh 5 Menit Meretas Situs

Sub Direktorat Cyber Crime Direktorat Reserse Kriminal Khusus Polda Metro Jaya berhasil menangkap tiga anggota kelompok hacker Surabaya Black Hat (SBH) berinisial NA, ATP dan KPS, lantaran telah membobol sekitar 600 sistem elektronik atau web di berbagai negara termasuk Indonesia. Para tersangka hanya membutuh waktu 5 menit untuk meretas sebuah situs.

“Sekitar 5 menit saja. Dia metodenya SQL Injection. Jadi dari bahasa coding di belakang,” ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu, Selasa (13/3).

Ia menyampaikan, para pelaku mengaku melakukan perentasan dengan dalih penetrasi tes pada suatu sistem. Berdasarkan informasi yang dihimpun, penetrasi tes merupakan cara yang dapat digunakan untuk mengidentifikasi kerentanan yang ada dalam sistem atau jaringan melalui sebuah simulasi serangan.

“Tapi menurut kami itu ilegal karena kalau mau penetrasi tes harus ada izin dulu dari perusahaan yang bersangkutan. Tapi yang adik-adik (pelaku) lakukan ini menggunakan metode SQL Injection melalui coding untuk masuk sistem, mereka tidak pakai phising dan malware,”ungkapnya.

Ia menambahkan, SQL Injection dengan phising merupakan dua metode yang berbeda. Namun, keduanya sama-sama berbahaya. “Kalau phising saya kirim link lalu masukan malware. Kalau enggak di-klik aman. Kalau SQL Injection masuk dari pintu belakang. Dia mengendalikan admin, kemudian capture semua, lalu datanya diambil. Kamu pegang kunci rumah saya masuk dari pintu belakang,” katanya.

Menurutnya, kelompok SBH memiliki anggota yang cukup banyak. Salah satunya terindikasi merupakan terpidana kasus pornografi onlineLoly Candy’s berinisial WWN alias Snorlax. “Kalau teman-teman ingat kasus Loly Candy’s dulu, kami menemukan adanya kaitan antara pelaku Loly Candy’s dengan kelompok hacker ini,” jelasnya.

Ia menyampaikan, hingga saat ini penyidik masih menelusuri dan mendalami seberapa besar keterlibatan WWN.

“Informasi kami peroleh dari chat Telegram grup SBH, ternyata ada nama salah satu terpidana pornografi online Loly Candy’s, WWN atau Snorlax masuk dalam grup SBH,” katanya.

Sementara itu, berdasarkan pengakuan tersangka, hasil atau uang yang didapat dari meretas situs bervariasi antara Rp 15 juta, Rp 20 juta dan Rp 25 juta dengan metode pembayaran berupa Bitcoin dan PayPal. “Dalam setahun mereka bisa kumpulkan Rp 50 juta hingga Rp 200 juta,” tandasnya.

Leave a Reply

Your email address will not be published. Required fields are marked *