Polri: Pelaku Penyebar Ransomware Sudah Incar Perusahaan Tertentu
Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri telah mengamankan BBA (21), pelaku penyebar ransomware yang menyasar perusahaan di luar
Penulis: Vincentius Jyestha Candraditya
Editor: Malvyandie Haryadi
Laporan Wartawan Tribunnews.com, Vincentius Jyestha
TRIBUNNEWS.COM, JAKARTA - Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri telah mengamankan BBA (21), pelaku penyebar ransomware yang menyasar perusahaan di luar negeri.
Kasubdit II Dittipidsiber Bareskrim Polri Kombes Pol Rickynaldo Chairul mengatakan BBA mempelajari cara meretas server atau menyebarkan ransomware secara otodidak.
Melalui situs internet dan buku-buku, BBA mengaku telah belajar mandiri dan melancarkan aksinya sejak lima tahun silam, tepatnya tahun 2014.
Baca: Tahi Lalat Gisella Anastasia dan Wanita Pemeran Video Syur Disorot, Kekasih Wijin Diminta Buktikan
Baca: Kekayaan Menteri Lingkungan Hidup Jepang 290 Juta Yen, Terkaya Kedua di Kabinet
Baca: Pengusaha Properti Ini Jadi Calon Ketua DPD REI Banten Perempuan Satu-satunya
Baca: Selain Pecahkan Rekor, Parade Kendaraan Listrik di Jakarta Bakal Diramaikan Artis
"Hasil pemeriksaan sementara yang sudah kita lakukan pelaku ini sudah melakukan kegiatan itu sejak tahun 2014. Yang bersangkutan ini belajar mandiri, membuka situs-situs yang ada di internet, mungkin belajar dari buku-buku, terus juga dia punya kemampuan untuk pengoperasionalkan komputer dan internet," ujar Rickynaldo, di Bareskrim Polri, Jl Trunojoyo, Kebayoran Baru, Jakarta Selatan, Jumat (25/10/2019).
Di sisi lain, kepolisian mendapati fakta bahwa BBA ternyata tak asal menyebarkan ransomware tersebut kepada calon korbannya.
Namun, BBA ternyata telah lebih dahulu menargetkan perusahaan mana yang akan diretas servernya. Bahkan yang bersangkutan juga mempelajari karakter perusahaan tersebut.
Rickynaldo mengatakan saat penggeledahan, pihaknya menemukan daftar situs perusahaan-perusahaan luar negeri. BBA sendiri mengaku daftar situs itu dicatat dan didapat melalui internet.
"Kan banyak kita bisa buka Google, daftar nama perusahaan misalnya daftar nama perusahaan pertambangan di Amerika, atau daftar perusahaan IT atau daftar perusahaan di bidang garmen, itu tinggal dibuka aja di Google, muncul semua. Itu dicatatin sama dia email-emailnya," tandasnya.
Sebelumnya diberitakan, Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri berhasil menangkap pelaku penyebar ransomware berinisial BBA (21), di Sleman, Daerah Istimewa Yogyakarta, Jumat (18/10) lalu.
BBA disebut melakukan tindak pidana pemerasan setelah berhasil memasuki data korbannya menggunakan aplikasi ransomware.
"Hacker ini tidak terorganisir, keuntungan yang didapat buat dia sendiri," ujar Kasubdit II Dittipidsiber Bareskrim Polri Kombes Pol Rickynaldo Chairul, di Bareskrim Polri, Jl Trunojoyo, Kebayoran Baru, Jakarta Selatan, Jumat (25/10/2019).
Rickynaldo pun membeberkan cara pelaku untuk mengambil data korban. Awalnya, BBA menyebarkan email berisi tautan (link) kepada lebih dari 500 akun email calon-calon korbannya di luar negeri.
Tautan itu apabila di-klik maka akan otomatis mengunduh ransomware Cryptolocker dari server milik pelaku. Dari situ data pada sistem server email korban akan terenkripsi sehingga tak dapat dibaca.