Tersangka melampirkan capture database yang telah dirusak sehingga terjadi pembayaran sejumlah uang pakai Bitcoin atau transfer via Paypal.
"White hacker (peretas golongan putih) tidak merusak sistem," tambahnya.
Jebol Sistem di 44 Negara
Sebelumnya, tiga mahasiswa sebuah perguruan tinggi swasta di Surabaya tersebut nekat menyebol sistem keamanan situs digital di 44 negara, termasuk milik pemerintah Amerika Serikat (AS).
Kabid Humas Polda Metro Jaya Kombes Pol Argo Yuwono menyebut tersangka NA (21), warga Gubeng, Surabaya; KPS (21), warga Sawahan, Surabaya, dan ATP (21), warga Surabaya, membobol 600 situs di 44 negara.
Ketiganya merupakan anggota komunitas hacker Surabaya Black Hat atau SBH.
Mereka melancarkan aksinya menggunakan metode SQL injection untuk merusak database.
"Jadi, tiga pelaku merupakan mahasiswa jurusan IT sebuah perguruan tinggi di Surabaya," ujar Argo di Polda Metro Jaya, Jakarta, Selasa (13/3/2018).
Argo mencontohkan, mereka mampu meretas sistem keamanan IT perusahaan di Indonesia, kemudian mengirimkan peringatan melalui surat elektronik.
Para pelaku meminta tebusan ke perusahaan itu, jika sistem IT perusahaan yang diretas ingin dipulihkan seperti semula.
"Minta uang Rp 20 juta sampai Rp 30 juta. Itu dikirim via PayPal. Kalau tidak mau bayar sistem dirusak," ujar Argo.
Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu menambahkan, pengungkapan kasus itu setelah menerima informasi dari pusat pelaporan kejahatan di New York, Amerika Serikat.
Menurut laporan itu, puluhan sistem berbagai negara rusak.
Setelah ditelusuri, pelakunya menggunakan IP Address yang berada di Indonesia, tepatnya Surabaya.
"Kita kerja sama dan mendapat informasi itu. Kita analisa sampai dua bulan berdasarkan informasi dari FBI (Biro Penyelidik Federal Amerika Serikat)," ujar Roberto.