ARSPuja Labs - Surabaya Black Hat Bukan Sembarang Hacker Perjalanannya Luar Biasa
Akhir pekan kemarin dunia maya dihebohkan dengan berita penangkapan kelompok hacker asal Surabaya, yang dikenal dengan nama Surabaya Black Hat.
Penangkapan Grup Hacker Surabaya Black Hat
Subdit Cyber Crime Ditreskrimsus Polda Metro Jaya menangkap tiga orang hacker yang berada di Surabaya, Jawa Timur. Mereka menamakan diri komunitas 'Surabaya Black Hat'.
Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu mengatakan pihaknya membongkar praktik peretasan yang dilakukan komunitas tersebut setelah menerima informasi dari agen penegakan hukum luar negeri melalui IC3 (Internet Crimes Complaint Centre).
"Bahwa ada sekelompok orang di Indonesia yang melakukan illegal access terhadap sistem elektronik milik orang lain di Amerika dan 42 negara lainnya, termasuk Indonesia, yang posisi pelaku ada di Indonesia," ujar Roberto saat dihubungi detikcom, Senin (12/3/2018).
Setelah dilakukan penyelidikan, polisi mengetahui keberadaan para pelaku. Berdasarkan hasil penyelidikan, ditemukan ada enam pelaku utama.
"Saat ini baru tiga orang yang kami amankan dan mereka keberadaannya di Surabaya semua," imbuhnya.
Ketiga pelaku adalah KPS (21), NAP (21), dan ATP (21). Mereka ditangkap di Surabaya, Jawa Timur, pada Minggu (11/3) kemarin.
"Dari 3 tersangka disita sejumlah HP, laptop, dan modem, buku rekening, akun e-mail, akun Bitcoin, dan akun Paypal," tuturnya.
Roberto mengatakan para pelaku menjebol sistem keamanan internet sejumlah instansi ataupun akun pribadi. Para pelaku selanjutnya mengancam dan meminta sejumlah uang.
"Mereka dikenakan Pasal 30 jo 46 dan/atau Pasal 29 jo 45B dan/atau 32 jo Pasal 48 UU RI No 19 Tahun 2016 tentang perubahan UU No 11 Tahun 2008 tentang ITE dan/atau Pasal 3, 4, dan 5 UU RI No 8 Tahun 2010 tentang TPPU," tutupnya.
Pernah Dikontrak Perusahaan Asing Untuk Keamanan Jaringan
NAP (21), salah satu hacker Surabaya Black Hat pernah dikontrak asing untuk mengaudit sistem keamanan IT. Ada beberapa perusahaan dan instansi yang mengontraknya, di antaranya salah satu universitas di Amerika Serikat.
"Ada, beberapa perusahaan minta. Ada yang dari Amerika, itu perusahaan hosting di sana juga pakai saya untuk audit keamanan sistem informasi dan ada yang dari universitas di Amerika," kata NAP dalam perbincangan dengan detikcom di Polda Metro Jaya, Kamis (15/3/2018).
Menurutnya, perusahan tersebut menghubunginya karena mendapat rekomendasi dari beberapa perusahaan dan instansi lain yang pernah jadi 'kliennya'. NAP berhubungan dengan kliennya melalui media sosial Linkedin.
"Saya kan hubungan lewat sosial media Linkenid kan saya ada portofolio di situ. Rekomendasi juga, saya pernah di Amerika itu punya teman di China juga," ucapnya.
Setidaknya ada 14 perusahaan asing yang pernah bekerja sama dengannya dalam tempo satu bulan. Dari hasil mengaudit itu, NAP mendapatkan fee.
"Dibayar per jam USD 40, pernah dapat sampai USD 700," lanjutnya.
Di samping itu, NAP juga mendapatkan uang dari hasil 'black hat' terhadap beberapa perusahaan di Amerika, Italia, China, Australia dan beberapa negara lainnya. Modusnya adalah dengan melakukan akses ilegal terhadap sistem keamanan IT perusahaan tersebut, kemudian dia mengirimkan email ke perusahaan tersebut memberitahukan bahwa ada celah dalam sistem IT-nya.
Pihak perusahaan yang merespons akan membalas email NAP dan meminta solusi. NAP kemudian akan memberikan 'assesment' namun dengan meminta bayaran. Cara inilah yang ilegal, karena NAP tidak meminta izin perusahaan terlebih dahulu.
"Kalau dari itu saya dapat USD 50-500. Uangnya dipakai buat beli laptop, buat sehari-hari lah," kata NAD.
Selain melakukan black hat, NAP tengah menggarap 4 proyek development IT bersama teman kampusnya. "Ada empat projek, aplikasi android dua, terus aplikasi desktop 1 dan website 1. Aplikasi android salah satunya forecasting untuk perhitungan biaya kapal, kapan kapal sandar, kami gunakan aplikasi peramalan untuk menghitung itu," tuturnya.
Saat ini, NAP tengah menggarap proyek terakhir yakni development website. "Itu masih proses sudah dijemput oleh bang Jun (polisi-red), dilanjutkan oleh teman-teman saya," tandasnya.
Pernah Meretas Situs Pemerintahan Jawa Timur
Komunitas hacker 'Surabaya Black Hat' (SBH) mengklaim pernah meretas situs pemerintah kabupaten di Jawa Timur pada tahun 2016. Nama salah satu tersangka hacker yang ditangkap polisi, inisial KSP (21), ada di footer tampilan situs yang diretas.
"Kami mendapatkan data bahwa Surabaya Black Hat ini pernah meretas situs pemerintah kabupaten di Jawa Timur tahun 2016," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu kepada detikcom, Kamis (15/3/2018).
KSP sendiri mengaku tidak pernah menjebol sistem keamanan IT milik instansi di Indonesia. Kanit IV Subdit Cyber Crime Ditreskrimsus Polda Metro Jaya Kompol Fian Yunus mengatkan, pihaknya masih menyelisik keterangan KSP itu.
"Sementara dia ngakunya enggak pernah meretas sistem website di Indonesia. Nanti kami dalami kembali, karena nama dia sendiri tercantum pada footer di situs Pemkab Jatim yang di-hack itu," tutur Fian Yunus.
Surabaya Black Hat meretas situs Pemkab dari wilayah Jawa Timur dengan metode defacing. Tampilan web Pemkab Surabaya berubah menjadi logo Surabaya Black Hat.
Pada tampilan situs tersebut, Surabaya Black Hat menuliskan pesan moral: "INDONESIA DARURAT MORAL-KRISIS MORAL YANG TERJADI SAAT INI AKAN SEMAKIN BERAT JIKA TIDAK MENDAPATKAN PERHATIAN SERIUS DARI SEMUA UNSUR BANGSA".
Diinformasikan, bahwa SBH juga pernah meretas beberapa situs instansi di dalam negeri yang memiliki domain go.id dan ac.id.
Referensi:
- https://news.detik.com/berita/d-3919366/cerita-hacker-surabaya-black-hat-dikontrak-universitas-di-as
- https://news.detik.com/berita/3919100/surabaya-black-hat-pernah-retas-situs-pemkab-di-jatim
Akhir pekan kemarin dunia maya dihebohkan dengan berita penangkapan kelompok hacker asal Surabaya, yang dikenal dengan nama Surabaya Black Hat.
source: viva.co.id
Penangkapan Grup Hacker Surabaya Black Hat
Subdit Cyber Crime Ditreskrimsus Polda Metro Jaya menangkap tiga orang hacker yang berada di Surabaya, Jawa Timur. Mereka menamakan diri komunitas 'Surabaya Black Hat'.
Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu mengatakan pihaknya membongkar praktik peretasan yang dilakukan komunitas tersebut setelah menerima informasi dari agen penegakan hukum luar negeri melalui IC3 (Internet Crimes Complaint Centre).
"Bahwa ada sekelompok orang di Indonesia yang melakukan illegal access terhadap sistem elektronik milik orang lain di Amerika dan 42 negara lainnya, termasuk Indonesia, yang posisi pelaku ada di Indonesia," ujar Roberto saat dihubungi detikcom, Senin (12/3/2018).
Setelah dilakukan penyelidikan, polisi mengetahui keberadaan para pelaku. Berdasarkan hasil penyelidikan, ditemukan ada enam pelaku utama.
"Saat ini baru tiga orang yang kami amankan dan mereka keberadaannya di Surabaya semua," imbuhnya.
Ketiga pelaku adalah KPS (21), NAP (21), dan ATP (21). Mereka ditangkap di Surabaya, Jawa Timur, pada Minggu (11/3) kemarin.
"Dari 3 tersangka disita sejumlah HP, laptop, dan modem, buku rekening, akun e-mail, akun Bitcoin, dan akun Paypal," tuturnya.
Roberto mengatakan para pelaku menjebol sistem keamanan internet sejumlah instansi ataupun akun pribadi. Para pelaku selanjutnya mengancam dan meminta sejumlah uang.
"Mereka dikenakan Pasal 30 jo 46 dan/atau Pasal 29 jo 45B dan/atau 32 jo Pasal 48 UU RI No 19 Tahun 2016 tentang perubahan UU No 11 Tahun 2008 tentang ITE dan/atau Pasal 3, 4, dan 5 UU RI No 8 Tahun 2010 tentang TPPU," tutupnya.
Pernah Dikontrak Perusahaan Asing Untuk Keamanan Jaringan
NAP (21), salah satu hacker Surabaya Black Hat pernah dikontrak asing untuk mengaudit sistem keamanan IT. Ada beberapa perusahaan dan instansi yang mengontraknya, di antaranya salah satu universitas di Amerika Serikat.
"Ada, beberapa perusahaan minta. Ada yang dari Amerika, itu perusahaan hosting di sana juga pakai saya untuk audit keamanan sistem informasi dan ada yang dari universitas di Amerika," kata NAP dalam perbincangan dengan detikcom di Polda Metro Jaya, Kamis (15/3/2018).
Menurutnya, perusahan tersebut menghubunginya karena mendapat rekomendasi dari beberapa perusahaan dan instansi lain yang pernah jadi 'kliennya'. NAP berhubungan dengan kliennya melalui media sosial Linkedin.
"Saya kan hubungan lewat sosial media Linkenid kan saya ada portofolio di situ. Rekomendasi juga, saya pernah di Amerika itu punya teman di China juga," ucapnya.
Setidaknya ada 14 perusahaan asing yang pernah bekerja sama dengannya dalam tempo satu bulan. Dari hasil mengaudit itu, NAP mendapatkan fee.
"Dibayar per jam USD 40, pernah dapat sampai USD 700," lanjutnya.
Di samping itu, NAP juga mendapatkan uang dari hasil 'black hat' terhadap beberapa perusahaan di Amerika, Italia, China, Australia dan beberapa negara lainnya. Modusnya adalah dengan melakukan akses ilegal terhadap sistem keamanan IT perusahaan tersebut, kemudian dia mengirimkan email ke perusahaan tersebut memberitahukan bahwa ada celah dalam sistem IT-nya.
Pihak perusahaan yang merespons akan membalas email NAP dan meminta solusi. NAP kemudian akan memberikan 'assesment' namun dengan meminta bayaran. Cara inilah yang ilegal, karena NAP tidak meminta izin perusahaan terlebih dahulu.
"Kalau dari itu saya dapat USD 50-500. Uangnya dipakai buat beli laptop, buat sehari-hari lah," kata NAD.
Selain melakukan black hat, NAP tengah menggarap 4 proyek development IT bersama teman kampusnya. "Ada empat projek, aplikasi android dua, terus aplikasi desktop 1 dan website 1. Aplikasi android salah satunya forecasting untuk perhitungan biaya kapal, kapan kapal sandar, kami gunakan aplikasi peramalan untuk menghitung itu," tuturnya.
Saat ini, NAP tengah menggarap proyek terakhir yakni development website. "Itu masih proses sudah dijemput oleh bang Jun (polisi-red), dilanjutkan oleh teman-teman saya," tandasnya.
Pernah Meretas Situs Pemerintahan Jawa Timur
Komunitas hacker 'Surabaya Black Hat' (SBH) mengklaim pernah meretas situs pemerintah kabupaten di Jawa Timur pada tahun 2016. Nama salah satu tersangka hacker yang ditangkap polisi, inisial KSP (21), ada di footer tampilan situs yang diretas.
"Kami mendapatkan data bahwa Surabaya Black Hat ini pernah meretas situs pemerintah kabupaten di Jawa Timur tahun 2016," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu kepada detikcom, Kamis (15/3/2018).
KSP sendiri mengaku tidak pernah menjebol sistem keamanan IT milik instansi di Indonesia. Kanit IV Subdit Cyber Crime Ditreskrimsus Polda Metro Jaya Kompol Fian Yunus mengatkan, pihaknya masih menyelisik keterangan KSP itu.
"Sementara dia ngakunya enggak pernah meretas sistem website di Indonesia. Nanti kami dalami kembali, karena nama dia sendiri tercantum pada footer di situs Pemkab Jatim yang di-hack itu," tutur Fian Yunus.
Surabaya Black Hat meretas situs Pemkab dari wilayah Jawa Timur dengan metode defacing. Tampilan web Pemkab Surabaya berubah menjadi logo Surabaya Black Hat.
Pada tampilan situs tersebut, Surabaya Black Hat menuliskan pesan moral: "INDONESIA DARURAT MORAL-KRISIS MORAL YANG TERJADI SAAT INI AKAN SEMAKIN BERAT JIKA TIDAK MENDAPATKAN PERHATIAN SERIUS DARI SEMUA UNSUR BANGSA".
Diinformasikan, bahwa SBH juga pernah meretas beberapa situs instansi di dalam negeri yang memiliki domain go.id dan ac.id.
Referensi:
- https://news.detik.com/berita/d-3919366/cerita-hacker-surabaya-black-hat-dikontrak-universitas-di-as
- https://news.detik.com/berita/3919100/surabaya-black-hat-pernah-retas-situs-pemkab-di-jatim
Silahkan berkomentar dengan sopan dan tidak mengandung unsur SARA sesuai topik artikel diatas. Diluar itu komentar anda akan penulis hapus. Terimakasih :)
EmoticonEmoticon