Polri: Pelaku Penyebar Ransomware Sudah Incar Perusahaan Tertentu
Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri telah mengamankan BBA (21), pelaku penyebar ransomware yang menyasar perusahaan di luar
Penulis: Vincentius Jyestha Candraditya
Editor: Malvyandie Haryadi
Laporan Wartawan Tribunnews.com, Vincentius Jyestha
TRIBUNNEWS.COM, JAKARTA - Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri telah mengamankan BBA (21), pelaku penyebar ransomware yang menyasar perusahaan di luar negeri.
Kasubdit II Dittipidsiber Bareskrim Polri Kombes Pol Rickynaldo Chairul mengatakan BBA mempelajari cara meretas server atau menyebarkan ransomware secara otodidak.
Melalui situs internet dan buku-buku, BBA mengaku telah belajar mandiri dan melancarkan aksinya sejak lima tahun silam, tepatnya tahun 2014.
Baca: Tahi Lalat Gisella Anastasia dan Wanita Pemeran Video Syur Disorot, Kekasih Wijin Diminta Buktikan
Baca: Kekayaan Menteri Lingkungan Hidup Jepang 290 Juta Yen, Terkaya Kedua di Kabinet
Baca: Pengusaha Properti Ini Jadi Calon Ketua DPD REI Banten Perempuan Satu-satunya
Baca: Selain Pecahkan Rekor, Parade Kendaraan Listrik di Jakarta Bakal Diramaikan Artis
"Hasil pemeriksaan sementara yang sudah kita lakukan pelaku ini sudah melakukan kegiatan itu sejak tahun 2014. Yang bersangkutan ini belajar mandiri, membuka situs-situs yang ada di internet, mungkin belajar dari buku-buku, terus juga dia punya kemampuan untuk pengoperasionalkan komputer dan internet," ujar Rickynaldo, di Bareskrim Polri, Jl Trunojoyo, Kebayoran Baru, Jakarta Selatan, Jumat (25/10/2019).
Di sisi lain, kepolisian mendapati fakta bahwa BBA ternyata tak asal menyebarkan ransomware tersebut kepada calon korbannya.
Namun, BBA ternyata telah lebih dahulu menargetkan perusahaan mana yang akan diretas servernya. Bahkan yang bersangkutan juga mempelajari karakter perusahaan tersebut.
Rickynaldo mengatakan saat penggeledahan, pihaknya menemukan daftar situs perusahaan-perusahaan luar negeri. BBA sendiri mengaku daftar situs itu dicatat dan didapat melalui internet.
"Kan banyak kita bisa buka Google, daftar nama perusahaan misalnya daftar nama perusahaan pertambangan di Amerika, atau daftar perusahaan IT atau daftar perusahaan di bidang garmen, itu tinggal dibuka aja di Google, muncul semua. Itu dicatatin sama dia email-emailnya," tandasnya.
Sebelumnya diberitakan, Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri berhasil menangkap pelaku penyebar ransomware berinisial BBA (21), di Sleman, Daerah Istimewa Yogyakarta, Jumat (18/10) lalu.
BBA disebut melakukan tindak pidana pemerasan setelah berhasil memasuki data korbannya menggunakan aplikasi ransomware.
"Hacker ini tidak terorganisir, keuntungan yang didapat buat dia sendiri," ujar Kasubdit II Dittipidsiber Bareskrim Polri Kombes Pol Rickynaldo Chairul, di Bareskrim Polri, Jl Trunojoyo, Kebayoran Baru, Jakarta Selatan, Jumat (25/10/2019).
Rickynaldo pun membeberkan cara pelaku untuk mengambil data korban. Awalnya, BBA menyebarkan email berisi tautan (link) kepada lebih dari 500 akun email calon-calon korbannya di luar negeri.
Tautan itu apabila di-klik maka akan otomatis mengunduh ransomware Cryptolocker dari server milik pelaku. Dari situ data pada sistem server email korban akan terenkripsi sehingga tak dapat dibaca.
Rickynaldo mengatakan nantinya dalam monitor layar komputer korban akan muncul tampilan berisi pesan yang meminta korban menghubungi email pelaku serta ancaman.
Ancaman itu adalah dalam waktu tiga hari pelaku akan menghapus data-data milik korban apabila mengabaikan pesannya. Adapun salah satu korbannya adalah sebuah perusahaan di San Antonio, Texas, Amerika Serikat.
"Tersangka kemudian meminta tebusan berupa uang dalam bentuk mata uang digital terenkripsi Bitcoin agar data milik korban dapat dibaca kembali," kata dia.
Di sisi lain, berdasarkan hasil pengembangan penyidikan ternyata tersangka BBA juga diketahui melakukan tindak pidana lain. Antara lain tindak pidana carding dengan modus membelanjakan kartu kredit orang lain serta memperjualbelikan data kartu kredit orang lain di Darkweb.
Dari tangan tersangka, polisi berhasil mengamankan 1 buah Laptop Macbook pro 2018 type A1989, 1 buah handphone Iphone XS warna hitam, 1 buah handphone Iphone X warna hitam, 1 buah KTP, 1 buah kartu ATM Bank BNI dan 1 unit CPU rakitan merek Asus.
Atas perbuatannya, tersangka akan dijerat dengan Pasal 49 Jo Pasal 33 dan Pasal 48 ayat (1) Jo Pasal 32 ayat (1) dan Pasal 45 ayat (4) Jo Pasal 27 ayat (4) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman hukuman pidana 10 tahun penjara.
