Membongkar Kejahatan Black Hat Indonesia di 44 Negara

0
187
Hasil temuan FBI, peretas Surabaya Black Hat (SBH) sejauh ini telah membobol 3.000 situs di 44 negara.

Nusantara.news, Jakarta – Dalam film ‘Black Hat’ yang disutradarai Michael Mann, digambarkan kasus serangan hacker besar-besaran terjadi antar negara. Dalam menjalankan aksi kejahatan di dunia maya, organisasi hacker bekerja dengan penuh rahasia, kode dan tanpa jejak. Namun mereka menghasilkan kerusakan yang berpengaruh besar bagi target sasaran.

Di samping itu para hacker tersebut meraup keuntungan dari kasus pencurian uang. Seolah perang sistem telah menjadi tren yang memperlihatkan efektivitas dan efisiensi serangan-serangan melalui peretasan sistem hingga menyebabkan senjata makan tuan bagi target mereka.

Black Hat yang dibintangi oleh Chris Hemsworth merupakan hacker profesional yang menjadi tahanan pemerintah AS karena aksi pembobolan bank. Dia kemudian dimintai bantuan oleh FBI untuk melacak peretasan di sistem pembangkit tenaga nuklir di China yang menyebabkan reaktor nuklir meledak dan saham keledai yang secara tiba-tiba naik hingga 250%.

Untuk membongkar sindikat peretas yang diidentifikasi telah menggunakan malware tidak mudah. Sebab para peretas ini telah membentuk kelompok yang tersebar di berbagai negara, dan sangat berbahaya. Para peretas dengan hebat menyembunyikan motif mereka, karena tidak ada pesan ataupun ancaman berbau politik, sara, maupun financial. Namun Black Hat di dunia nyata rupanya benar-benar ada. Seperti dalam gambaran film, kelompok peretas ini menamai Surabaya Black Hat (SBH).

Pantauan Nusantara.News, di beranda situs surabayablackhat.org, kelompok ini berdiri pada 20 September 2011 dan dipelopori para pemuda Kota Surabaya yang gemar akan dunia teknologi.

Pendiri kelompok SBH ada banyak. Cuma mereka menggunakan identitas nama onlinenya, nama anonymous. Awalnya kelompok ini fokus pada pendidikan tentang IT (information technology). Salah satunya memberikan informasi kepada masyarakat umum tentang keamanan internet. Caranya dengan menggelar seminar terbuka bagi kalangan pekerja yaitu peminat dunia teknologi informasi.

Secara global anggota kelompok SBH mencapai sekitar 1.500 orang. Namun, yang aktif mengikuti dan menggelar kegiatan hanya sekitar 50 orang. Kelompok ini awalnya berkomunikasi di Kaskus dan forum-forum diskusi lainnya. Tapi kemudian mereka membuat website sendiri. Dan surabayablackhat.org merupakan salah satu media untuk berkomunikasi secara global dengan anggota-anggota kami di seluruh dunia. Ya, kelompok Black Hat asal Surabaya ini mulai bekerja melintasi benua.

Sebagai bukti, tiga pelaku peretasan kelompok SBH berhasil ditangkap Polda Metro Jaya. Mereka berinisial NA (21), ATP (21), dan KPS (21). Ketiganya masih berstatus sebagai mahasiswa Institut Bisnis dan Informatika Stikom Surabaya. Namun, pihak kampus melalui Humas Institut Bisnis dan Informatika Stikom Surabaya, Sugiharto Adhi Cahyono, Senin (19/3/2018), membantah jika mengajari ketiganya mengenai aksi kriminal.

“Benar bahwa Stikom Surabaya mengajarkan jaringan komputer dan keamanan jaringan untuk ketiga mahasiswa tersebut. Namun, tentu saja sifatnya tidak disalahgunakan untuk kepentingan atau tindak kriminal, seperti hacking, cracking, deface, carding, dan aktivitas negatif lainnya,” tegasnya.

Surabaya Black Hat diketahui pernah meretas enam situs milik Pemerintah Provinsi Jawa Timur pada 2016-2017. Sebagai contoh, pada November 2017, situs Kejaksaan Negeri Surabaya memang sempat diretas. Hal tersebut diketahui saat pemeriksaan intensif yang dilakukan terhadap tiga tersangka anggota SBH yang telah ditangkap pihak kepolisian.

Menurut Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu, penangkapan kelompok SBH bermula dari informasi Internet Crime Complaint Center (IC3). IC3 merupakan badan investigasi utama dari Departemen Keadilan Amerika Serikat (DOJ) Biro Investigasi Federal AS (FBI).

Dari lembaga IC3, seluruh data kejahatan dunia terkumpul. Hasil temuan IC3, ada lebih dari 3.000 korban yang yang menjadi kejahatan kelompok SBH di 44 negara. Berdasarkan bukti yang dimiliki polisi, negara-negara yang menjadi korban pembobolan adalah Thailand, Australia, Turki, UEA, Jerman, Perancis, Inggris, Swedia, Bulgaria, Ceko, Taiwan, Cina, Italia, Kanada, Argentina dan Pantai Gading. Negara selanjutnya adalah Korea Selatan, Cillie, Kolombia, India, Singapura, Irlandia, Meksiko, Spanyol, Iran, Nigeria, Rusia, Selandia Baru, Rumania, Uruguai, Belgia, Albania, Vietnam, Belanda, Pakistan, Portugal, Slovenia, Maroko, Libanon dan termasuk Kepulauan Karibia.

Mereka meretas dan menyerang situs selama durasi 2017. Informasi kejahatan Black Hat tersebut diterima Polri dari FBI pada Januari 2018. “Kemudian kami analisis. Lebih-kurang dua bulan kami temukan lokasi kelompok itu di Surabaya dan para tersangka utamanya ada enam orang,” ujar Roberto.

Tersangka KPS mengaku sebagai pendiri SBH mengaku telah melakukan peretasan terhadap lebih kurang 600 website di dalam dan luar Indonesia. Dari tiga tersangka, polisi mendapatkan informasi bahwa komunitas ini memiliki sekitar 600 hingga 700 anggota hacker lainnya yang tersebar di sejumlah daerah.

Setelah dilakukan penelusuran, salah satu anggota kelompok peretas SBH merupakan terpidana kasus pornografi online Loly Candy’s. Tersangka kasus pornografi online berinisial WWN alias Snorlax yang kini telah menjalani masa tahanannya akibat kasus yang terjadi pada tahun 2017 tersebut turut bergabung dalam komunitas SBH ini.

“Informasi ini kami peroleh dari hasil chatting Telegram grup SBH. Ternyata ada nama salah satu terpidana dalam kasus pornografi online Loly Candy, WWN atau Snorlax masuk dalam grup SBH,” ungkap Roberto.

Karakteristik Black Hat

Dalam menjalankan aksi kejahatannya, kelompok Black Hat asal Surabaya ini hanya membutuhkan waktu 5 menit. Mereka melakukan peretasan dengan dalih melakukan penetration testing pada suatu sistem. Penetration test merupakan sebuah metode untuk melakukan evaluasi terhadap keamanan sebuah sistem dan jaringan komputer dengan cara melakukan sebuah simulasi serangan (attack). Padahal yang namanya penetration test bisa dikategorikan pekerjaan ilegal.

Roberto mencontohkan, dia memiliki sistem dan berkirim ke admin. Sebelumnya dia punya sertifikat ethical hacker. Di situlah para peretas mengadakan penetration testing, di mana mereka akan mempunyai 3 IP Address. Jika admin mengizinkan, ethical hacker baru akan melakukan penetration test dalam batas waktu tertentu.

Kemudian mereka mengirimkan email kepada admin website yang diretas. Mereka meminta tebusan jika ingin sistemnya pulih. Cara bayarnya dengan transfer melalui paypal atau bitcoin baru dia (peretas) buka. Setelah ditransfer, peretas ini kemudian mengajari cara membuka dan memulihkan sistem.

“Lha, kalau ini kayak orang mau masuk rumah tapi enggak izin. Dia main hack saja lalu mengirimkan e-mail kepada admin sebagai pemberitahuan kalau sistemnya telah diretas dan minta uang tebusan. Ini cuma lima menit prosesnya. Kalau enggak mau bayar ya dirusak sistemnya,” kata dia.

Roberto mengatakan, dalam setahun setiap anggota peretas website SBH dapat mengantongi uang hingga Rp 200 juta. “Jadi rata-rata bervariasi ada yang Rp 20 juta, Rp 25 juta, Rp 15 juta untuk penebusan. Dalam setahun mereka bisa kumpulkan Rp 50 juta hingga Rp 200 juta,” imbuhnya.

Dalam beraksi, para peretas ini rata-rata melakukannya sekedar iseng dan menguji kemampuan. Mereka tidak memikirkan motif ekonomi. Dengan membobol situs tertentu yang sulit, terutama situs pemerintahan, mereka mendapatkan kebanggaan tersendiri. Untuk itu, dalam menghadapi karakteristik hacker ini perlu adanya edukasi bahwa apa yang dilakukan melanggar hukum.

Pasalnya akibat keisengan mereka, dapat berdampak luas. Banyak yang mempunyai keahlian memasuki pengamanan dengan tujuan hanya membobol situs tertentu. Mereka tidak tahu bahwa yang dilakukan sebenarnya telah melanggar hukum.

Namun ada juga peretas yang melakukan aksi kejahatan untuk tujuan ekonomi. Jenis peretas ini akan melakukan upaya tertentu untuk mendapatkan keuntungan finansial dari pihak yang dirugikan. Masuk melakukan blackmail atau pengancaman, pemerasan untuk mendapatkan ekonomi.

Secara umum, hacker memiliki karakteristik; senang mempelajari seluk beluk cara kerja dari sitem komputer; lebih senang mempraktekkan pemprogaman yang dipelajarinya daripada hanya sekedar mengetahui atau melalui teori; mau menghargai hasil jerih payah hacking orang lain; mampu melakukan sesuatu yang seharusnya tidak mungkin dilakukan dalam sistem dan jaringan komputer; dan mahir dalam pemprogaman dan analisis celah keamanan sistem.

Telusuri Rekening Melalui PPATK

Pihak kepolisian telah membuat tim untuk melakukan pendalaman pada kelompok peretas Black Hat. Tim ini menggandeng Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) untuk menelusuri aliran dana yang masuk ke rekening kelompok peretas guna mendalami sumber dana kelompok peretas itu. Tim penyidik Kepolisian optimis dapat mengusut tuntas kasus itu dan meringkus nama-nama lain yang terlibat setelah ada laporan hasil analisa dari PPATK.

Saat ini tim penyidik Kepolisian telah mengirimkan surat resmi ke PPATK untuk‎ meminta bantuan menelusuri aliran dana yang masuk pada rekening tiga orang pelaku berinisial NA, ATP, dan KPS untuk mengetahui sumber dana para pelaku dalam meretas ratusan situs di sejumlah negara. Menurutnya, setelah ada hasil laporan analisa dari PPATK, tim penyidik kemudian akan menelusuri nama lain yang diduga terlibat dalam perkara dugaan tindak pidana siber tersebut.

“Tim penyidik sudah menyurati PPATK secara resmi untuk memantau rekening ini. Nanti kalau sudah keluar laporan hasil analisanya, penyidik akan mendalami siapa saja yang terlibat dan di cek lagi kebenaran sumber itu,” tutur Kepala Divisi Humas Polri Irjen Setyo Wasisto, Selasa (20/3/2018).

Selain menggandeng PPATK, tim Mabes Polri juga bekerja sama dengan FBI dan Interpol. Kerja sama dilakukan dengan tujuan mengembangkan kasus peretasan yang menggunakan teknologi tinggi. Polri mengatakan tak menutup kemungkinan akan ada tersangka baru dalam pengembangan kelompok peretas SBH. Diakui Polri, pihaknya terus menyesuaikan diri terhadap kejahatan siber yang semakin memanfaatkan teknologi canggih. Sebab, kerapkali jaringan hacker bisa membobol sistem pertahanan dan keamanan ratusan web maupun akun.

FBI selama ini memiliki memang dikenal memiliki SDM canggih membongkar kejahatan peretas. Para peretas diketahui memiliki niat yang berbeda. Beberapa bekerja untuk membuat jaringan komputer lebih aman, sementara yang lain mengembangkan malware dan mengeksploitasi kerentanan perangkat lunak.

Dari kelompok terakhir, ada subkelas khusus penjahat. Dalam data FBI, mereka membuat daftar FBI’s Most Wanted. Orang-orang ini memberi arti baru dalam jaringan hacking black-hat. Hakikat kejahatan mereka adalah sedemikian rupa sehingga semua lembaga penegak hukum AS telah dimobilisasi melawan mereka di bawah komitmen bersama untuk membawa aktor jahat ini ke pengadilan. Dan selama beberapa minggu ini, FBI telah menghitung mundur 10 hacker black-hat yang paling dicari.

Dalam perkembangannya, kelompok hacker memang terbagi menjadi dua. Mereka ada yang disebut White-hat Hackers yang menggunakan keahlian teknisnya untuk pengembangan dunia komputer dan Black-hat Hackers yang menggunakan ilmunya untuk kejahatan elekronik (cybercrime).

Di dunia, ada empat kelompok Black Hat yang paling ditakuti. Sebut saja Milw0rm. Kelompok ini menjalankan aksi yang berdampak besar. Pada tanggal 3 Juni 1998, mereka memprotes anti-nuklir. Kala itu Milw0rm menyerang fasilitas riset nuklir utama milik India Bhabha Atomic Reserach Center (BARC). Milw0rm juga melancarkan aksi ke beberapa negara seperti Inggris, Amerika Serikat, Russia, dan New Zealand. Caranya dengan membobol firewall fasilitas tersebut, memperoleh data rahasia dari riset terbaru sebesar 5 MB, menghapus data yang ada di dua server, dan menulis pesan anti-nuklir pada situs pusat mereka.

Tak lama setelah aksi tersebut, Milw0rm kembali berhasil menyerang perusahaan hosting EasySpace. Dalam aksi ini mereka berhasil memunculkan pesan anti-nuklir dalam tempo 1 jam di 300 situs web lainnya, termasuk #website FIFA World Cup, Wibledon, Ritz Hotel, Drew Barrymore, dan Keluarga Kerajaan Saudi.

Kelompok kedua Masters of Deception. Kelompok ini berbasis di New York. Mereka kerap melakukan aksinya dengan nuansa rasial. Dibentuk pada tahun 1989, kelompok ini dikenal sebagai pesaing berat kelompok Black Hat Legion of Doom dari Texas.

Para anggota Master of Deception acapkali melakukan tindakan penyerangan yang mereka sebut sebagai salah satu tindakan pencurian informasi komputer terbesar yang pernah diketahui. Informasi rahasia yang telah mereka curi itu nantinya dijual kepada siapapun yang mampu membayar dengan nominal paling besar.

Beberapa sistem besar yang pernah berhasil mereka bobol adalah server komputer perusahaan telekomunikasi AT&T serta daftar transaksi kartu kredit milik artis Julia Roberts. Namun kejahatan kelompok Master of Deception ini pada akhirnya bisa ditaklukkan oleh agen Secret Service dengan menangkap lima Black Hat terbaik dari Master of Deception. Dalam pengadilan kelimanya pun akhirnya mengaku bersalah dan mereka pun didakwa dengan tuduhan perusakan sistem komputer, penyadapan ilegal, dan konspirasi.

Kelompok Blach Hat ketiga adalah Lizard Squad. Kelompok ini sukses meluluhlantakkan sistem media sosial terbesar di dunia yaitu Facebook dan Instagram. Selain kedua media sosial tersebut, mereka juga berhasil menenggelamkan akses menuju MySpace, AOL Instant Messenger, Tinder dan Hipchat. Bahkan akun twitter Taylor Swift juga mengalami nasib yang sama oleh Lizard Squad pada beberapa hari setelah tumbangnya Facebook dan Instagram.

Sebelum menumbangkan Facebook dan Instagram serta website besar lainnya, Black Hat Lizard Squad juga pernah merusak sistem layanan PlayStation Network (PSN) dan Xbox Live tepat pada malam perayaan Natal tahun 2014 silam. Serangan cyber yang canggih dari Lizard Squad ini memiliki ciri khas yang selalu menggunakan metode serangan dengan sebuah tools yang disebut DDoS Attack.

Terakhir kelompok Anonymous. Kelompok ini paling diwaspadai. Selain sering tampil dengan atribut topeng Guy Fawkes dalam film `V for Vendetta`, kelompok anonim (tanpa nama) pernah menyerang beberapa website besar seperti situs FBI, Departemen Kehakiman, Universal Music Group, PayPal, MasterCard, Sony PlayStation Network dan situs besar lainnya.

Tidak tanggung-tanggung, Anonymous memiliki jumlah anggota lebih dari 5.635 orang dan memiliki moto “Kami adalah Anonymous. Kami adalah Pasukan. Kami tidak memaafkan. Kami tidak melupakan. Tunggu Kami”. Salah satu aksi fenomenal yang pernah dilakukan Anonymous adalah ketika membobol jaringan Sony PlayStation Network sebagai aksi protes atas gugatan hukum terhadap Geohot. Geohot sendiri merupakan Black Hat yang berhasil melakukan jailbreak terhadap sistem PlayStation 3 dan menampilkan proses pembobolan tersebut di situs berbagi video YouTube.[]

 

Berikan Komentar anda!

Please enter your comment!
Please enter your name here