Hacker Surabaya Black Hat Meretas dalam 5 Menit, Ini Caranya

Tiga mahasiswa hacker dari Surabaya Black Hat membobol sistem perusahaan hingga pemerintah di 42 negara dengan metoda SQL Injection. Mereka tidak memerlukan waktu lama untuk membobol sistem tersebut.

"Lima menit. Dia menggunakan metode SQL injection, jadi metodenya pakai bahasa coding di belakang, jadi tidak main phising," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu kepada wartawan di Mapolda Metro Jaya, Jakarta, Selasa (13/3/2018)

SQL injection adalah metode yang biasa digunakan untuk menyerang database SQL server. Metode ini memanfaatkan celah yang ada dalam sistem tersebut dengan memasukkan kode berbahaya melalui halaman sebuah situs.

Dalam sebuah komunitas hacker, penetration testing yang dilakukan seorang hacker merupakan hal yang lumrah. Seorang hacker yang tersertifikasi memiliki etika ketika hendak melakukan penetration testing. Penetration testing adalah sebuah tes untuk mengetahui kelemahan dalam sebuah sistem.

"Tetapi menurut kami, ini pidana, karena mereka ini tidak memiliki izin dari perusahaan yang sistemnya diretas," imbuhnya.

Berdasarkan etika, ketika hendak melakukan penetration testing, seorang hacker harus meminta izin terlebih dahulu kepada perusahaan yang sistemnya akan dipenetrasi.

Retas Situs 42 Negara, Surabaya Black Hat Raup Bitcoin Rp 500 Juta

"Mereka seharusnya memaparkan dulu identitasnya dari mana, IP address-nya yang akan digunakan (untuk penetration testing) ada berapa, misalnya ada tiga, kalau lebih dari itu berarti bukan tanggung jawab mereka," tambahnya.

Akan tetapi, yang dilakukan ketiganya adalah merusak sistem korban terlebih dahulu. Kemudian mereka mengirimkan e-mail ke perusahaan tersebut dan memberi tahu bahwa sistem mereka telah diretas dengan melampirkan capture database yang telah dirusak oleh mereka sehingga terjadi pembayaran sejumlah uang dengan menggunakan Bitcoin atau transfer via Paypal.

"Kalau white hacker itu tidak merusak sistem," imbuhnya.

Hacker Surabaya Black Hat Jebol Situs di 42 Negara

Setidaknya ada tiga ribuan sistem perusahaan ataupun instansi di 42 negara yang diretas oleh mereka. Dari aktivitas hacking ini, mereka mendapatkan keuntungan sebesar puluhan hingga ratusan juta rupiah.

"Keuntungan mereka itu antara Rp 50 juta sampai dengan Rp 200 juta dan itu digunakan untuk kepentingan sehari-hari," ujar Kabid Humas Polda Metro Jaya Kombes Argo Yuwono. (mei/jbr).