Kabid Humas Polda Metro Jaya Kombes Pol Argo Yuwono menyebut tersangka NA (21), warga Gubeng, Surabaya; KPS (21), warga Sawahan, Surabaya, dan ATP (21), warga Surabaya, membobol 600 situs di 44 negara.

Ketiganya merupakan anggota komunitas hacker Surabaya Black Hat atau SBH.

Mereka melancarkan aksinya menggunakan metode SQL injection untuk merusak database.

"Jadi, tiga pelaku merupakan mahasiswa jurusan IT sebuah perguruan tinggi di Surabaya," ujar Argo di Polda Metro Jaya, Jakarta, Selasa (13/3/2018).

Argo mencontohkan, mereka mampu meretas sistem keamanan IT perusahaan di Indonesia, kemudian mengirimkan peringatan melalui surat elektronik.

Para pelaku meminta tebusan ke perusahaan itu, jika sistem IT perusahaan yang diretas ingin dipulihkan seperti semula.

"Minta uang Rp 20 juta sampai Rp 30 juta. Itu dikirim via PayPal. Kalau tidak mau bayar sistem dirusak," ujar Argo.

Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu menambahkan, pengungkapan kasus itu setelah menerima informasi dari pusat pelaporan kejahatan di New York, Amerika Serikat.

Menurut laporan itu, puluhan sistem berbagai negara rusak.

Setelah ditelusuri, pelakunya menggunakan IP Address yang berada di Indonesia, tepatnya Surabaya.

"Kita kerja sama dan mendapat informasi itu. Kita analisa sampai dua bulan berdasarkan informasi dari FBI (Biro Penyelidik Federal Amerika Serikat)," ujar Roberto.

Roberto menerangkan, tindak pidana yang dilakukan ketiga mahasiswa itu, bisa memicu cyber war atau perang siber.

Sebab, mereka meretas sistem pemerintah Amerika Serikat

"Ada juga beberapa situs milik pemerintah di AS dikacaukan," katanya.