Pernah Janji Tak Lakukan Kejahatan IT, Hacker Surabaya Ini Malah Retas Situs, Cuma Butuh 5 Menit

TRIBUNNEWSBOGOR.COM - Hacker (peretas) asal Indonesia baru-baru ini menggemparkan publik dengan aksinya.

Sebanyak tiga hacker (peretas) asal Surabaya ditangkap atas aksinya melakukan kejahatan IT.

Ketiganya nekat menjebol sistem keamanan situs digital di 44 negara, termasuk milik pemerintah Amerika Serikat (AS).

Hal itu bahkan hingga melibatkan FBI yang meminta bantuan Polri.

Namun publik seolah dibuat bertanya-tanya bagaimana ketiga hacker asal Indonesia itu bisa meretas situs dunia.

Sebelumnya ternyata diketahui, dua pria yang termasuk dalam komunitas hacker Surabaya Black Hat (SBH) itu sempat mengikuti acara bersama Asosiasi Media Cyber Indonesia di Ruangan Rupatama, Gedung Tribrata Polda Jatim.

Mereka bahkan mengunggah kegiatan tersebut di akun instagram mereka layaknya komunitas penggemar IT biasa.

Dalam kegiatan tersebut, mereka sempat mendeklarasikan untuk bersama-sama kepolisian memberantas kejahatan di media sosial.

Namun, sekitar empat bulan berlalu mereka mengingkari janjinya hingga akhirnya ter'detect' dan diamankan international police dan Polri.

Seolah mengingkari janji yang telah diucapkan sebagai perwakilan dari komunitas itu, mereka malah tertangkap akibat melakukan perbuatan ilegal.

Baca: Pembobol Situs Pemerintah AS yang Libatkan FBI Ternyata Mahasiswa Aktif di Surabaya, Ini 6 Faktanya

Lalu, bagaimana cara mereka meretas situs tersebut ?

Dilansir dari Kompas.com, Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu mengatakan, kelompok Surabaya Black Hat hanya butuh 5 menit untuk melakukan peretasan.

"Hanya lima menit saja," ujar Roberto di Mapolda Metro Jaya, Selasa (13/3/2018).

Roberto juga mengatakan para tersangka menggunakan metode SQL injection.

"Dia menggunakan metode SQL injection, jadi metodenya pakai bahasa coding di belakang, jadi tidak main phising," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu, di Polda Metro Jaya, Jakarta, Selasa (13/3/2018).

Dilansir dari tribunnews.com, SQL injection merupakan metode yang biasa digunakan untuk menyerang database SQL server.

Metode ini memanfaatkan celah yang ada dalam sistem tersebut memasukkan kode berbahaya melalui halaman sebuah situs.

Dalam sebuah komunitas hacker, uji coba penetrasi yang dilakukan seorang hacker merupakan fenomena biasa.

Baca: Cintanya Berakhir dengan Gigi Hadid, Karma Untuk Zayn Malik Karena Pernah Campakkan Mantan Pacar ?

Seorang hacker yang tersertifikasi memiliki etika ketika hendak melakukan uji coba penetrasi.

Uji coba penetrasi dilakukan untuk mengetahui kelemahan sebuah sistem.

"Menurut kami, tindakan itu pidana, karena mereka ini tidak memiliki izin dari perusahaan yang sistemnya diretas," ujar Roberto.

Berdasarkan etika, ketika hendak melakukan uji coba penetrasi, seorang hacker harus meminta izin terlebih dahulu kepada perusahaan bersangkutan.

"Mereka seharusnya memaparkan dulu identitasnya dari mana, IP address-nya yang akan digunakan ada berapa, misalnya ada tiga. Kalau lebih dari itu berarti bukan tanggung jawab mereka," tambahnya.

Namun yang dilakukan tiga tersaangka justru merusak sistem korban terlebih dahulu. Kemudian mereka mengirimkan email ke perusahaan tersebut dan memberi tahu sistem mereka telah diretas.

Tersangka melampirkan capture database yang telah dirusak sehingga terjadi pembayaran sejumlah uang pakai Bitcoin atau transfer via Paypal.

"White hacker (peretas golongan putih) tidak merusak sistem," tambahnya.

Baca: Alami Kejadian Tak Mengenakan di Bioskop, Begini Curhatan Leony Mantan Personel Trio Kwek Kwek