Tangkap Peretas 1.309 Situs ”Web”, Polisi Nyatakan Siap Perang dengan ”Hacker”
Polisi menangkap ADC (24) alias Adhacker alias 13CHMOOD37 alias XGXS yang diduga meretas 1.309 situs dengan modus meminta tebusan. Polri mengimbau pengelola situs ”web” agar memperbarui sistem keamanan daringnya.
Oleh
Norbertus Arya Dwiangga Martiar
·3 menit baca
JAKARTA, KOMPAS — Kepolisian Negara Republik Indonesia akan memerangi peretas yang menggunakan kemampuannya untuk menyerang akun pihak lain. Polri telah menangkap ADC (24), peretas yang selama hampir enam tahun terakhir telah meretas 1.309 laman daring dari berbagai macam instansi.
Seperti diberitakan sebelumnya, berdasarkan data Badan Siber dan Sandi Negara (BSSN), ada 296 juta serangan siber ke Indonesia tahun 2019. Hal ini seiring semakin ramainya ruang siber di Indonesia. Ada 355,5 juta ponsel pintar; 53,5 juta laptop; dan 2.218 perusahaan rintisan (start up). Ini belum termasuk sistem informasi dari lembaga pemerintah yang terdiri dari 34 kementerian, 27 lembaga, 115 BUMN, dan 600 anak perusahaan (Kompas, 7/7/2020).
Kepala Divisi Hubungan Masyarakat Polri Inspektur Jenderal Raden Prabowo Argo Yuwono, dalam konferensi pers, Selasa (7/7/2020), di Jakarta, mengatakan, kepolisian tidak tinggal diam melihat berbagai bentuk peretasan yang merupakan tindak pidana. Pihaknya memastikan akan mengejar pelaku peretasan.
”Kami siap untuk perang dengan hacker yang mengakibatkan akun-akun menjadi tidak berguna dan melanggar pidana. Kami akan cari terus hacker yang melakukan pelanggaran pidana,” kata Argo.
Saat ini, Direktorat Tindak Pidana Siber Badan Reserse Kriminal (Bareskrim) Polri telah menangkap seorang tersangka berinisial ADC (24). Tersangka ADC memiliki nama alias, yakni Adhacker alias 13CHMOOD37 alias XGXS yang diduga meretas berbagai macam situs dengan total 1.309 situs.
Situs-situs yang telah berhasil diretas tersebut terdiri dari situs milik lembaga negara, pemerintah daerah, lembaga pendidikan, serta jurnal ilmiah. Beberapa situs yang berhasil diretas antara lain situs Badilum milik Mahkamah Agung, situs Pengadilan Negeri Sleman, situs Universitas Airlangga, situs Pemerintah Provinsi Jawa Tengah, serta situs lembaga pemasyarakatan 1 Muara Enim.
Peretasan tersebut dilakukan tersangka ADC dengan motif ekonomi.
Setelah masuk ke akun yang diretas, tersangka akan mengubah tampilan dan mengirimkan ransomware yang mengakibatkan situs atau akun tersebut tidak bisa digunakan si pemilik. Kemudian, peretas akan meminta sejumlah uang kepada pemilik situs untuk ditukar dengan description key agar situs dapat digunakan kembali.
Setelah masuk ke akun yang diretas, tersangka akan mengubah tampilan dan mengirimkan ransomware yang mengakibatkan situs atau akun tersebut tidak bisa digunakan si pemilik. Kemudian, peretas akan meminta sejumlah uang kepada pemilik situs untuk ditukar dengan description key agar situs dapat digunakan kembali. Uang tebusan yang diminta berkisar antara Rp 3 juta dan Rp 5 juta.
Argo mengatakan, penangkapan tersebut berawal dari tiga laporan yang masuk ke Bareskrim. Laporan ada yang berasal dari Kepolisian Daerah Jawa Tengah dan ada yang dari Polda Jabar. Dari analisis dan penelusuran yang dilakukan tim Dirtipidsiber Bareskrim Polri, pelaku peretasan diketahui berada di Sleman, DI Yogyakarta. Dia kemudian ditangkap di sana.
”Tersangka ini belajar (meretas) otodidak. Dia tidak bekerja karena sehari-hari pekerjaannya nge-hack. Sudah dilakukan sejak 2014,” kata Argo.
Menurut Argo, kepolisian masih mendalami dan mengembangkan kasus tersebut. Terlebih, akhir-akhir ini dilaporkan banyak terjadi kasus peretasan. Pihaknya mengimbau agar para pengelola atau pemilik akun selalu mengecek dan memperbarui sistem keamanan akun atau situs yang dimiliki.
Direktur Tindak Pidana Siber Bareskrim Brigadir Jenderal (Pol) Slamet Uliandi menambahkan, penangkapan tersangka ADC tersebut bukan akhir dari kasus peretasan. Pihaknya masih mengembangkan kasus tersebut dan menelusuri kemungkinan pihsk lain yang terkait.
Standardisasi keamanan sistem informasi
Sebelumnya, seperti diberitakan Kompas (7/7/2020), pendiri dan Ketua Communication Information System Security Research Center Pratama Persadha menyampaikan, di Indonesia belum ada perhatian terkait standar keamanan sistem informasi. Hal itu terutama terjadi di lembaga-lembaga pemerintahan.
Standar baku pengamanan informasi tersebut, misalnya, mengacu pada ISO 27001 tentang Sistem Manajemen Keamanan Informasi. Di dalamnya terdapat sejumlah hal yang distandardisasi, di antaranya perangkat keras, perangkat lunak, perlakuan terhadap komputer, ruangan peladen, dan kebijakan.
Menurut Pratama, pengamanan yang diterapkan lembaga pemerintahan terkadang hanya menggunakan sistem yang dijual bebas ke publik, bahkan mengunduh secara gratis di internet. Menurut Pratama, hal itu tidak aman.
Selain itu, ketentuan-ketentuan standar yang ada juga banyak tidak dijalankan. Hal ini menyusul perhatian yang diberikan hanya pada keberfungsian sistem.
Sementara aspek keamanan, termasuk elemen peningkatan kemampuan sumber daya manusia terkait keamanan jaringan tak diperhatikan serius, misalnya terkait pengamanan kata sandi.