Jakarta, Cyberthreat.id – BBA masih berumur 21 tahun, tapi dirinya sudah bisa membeli barang-barang mewah, salah satunya Harley Davidson.
Untuk membeli mobil gede (moge) ratusan juta itu, lelaki asal Sleman, Yogyakarta mendapatkan uang dari “memeras” lewat serangan siber. Sejak 2014, ia telah menggunakan teknik ransomware untuk menyerang ratusan perusahaan baik dalam negeri maupun luar negeri.
Namun, sepak terjang BBA yang telah mengumpulkan 300 Bitcoin sejak lima tahun lalu itu, harus terhenti pada 18 Oktober lalu. Penyidik Subdit II Direktorat Tindak Pidana Siber Bareskrim Polri berhasil menangkapnya.
Sekadar diketahui, kurs Bitcoin berubah-ubah tergantung komunitas pemakai dan sangat cepat nilai fluktuasi. Jika memakai kurs saat berita ini ditulis, nilai Bitcoin itu setara Rp 39,5 miliar.
Dari hasil pemerasan itu, selain membeli Harley Davidson, BBA juga membeli senjata airgun, komputer desktop, Apple Watch, iPhone, MacBook, iPad, dan lain-lain.
Dalam peretasan yang ia targetkan ke 500 perusahaan, salah satu perusahaan yang “berhasil” membayarnya adalah asal San Antonio, Texas, Amerika Serikat. Ia mendapatkan uang sebesar 3 Bitcoin atau lebih dari Rp 300 juta.
Barang bukti yang disita polisi dari tersangka BBA, termasuk satu sepeda motor Harley Davidson (kanan). | Foto: Cyberthreat.id/Oktarina Paramitha Sandy
Namun, BBA tak pernah mengira bahwa dia harus menghadapi penyidik Biro Investigasi Federal (FBI) AS. Hasil penyelidikan terhadap perusahaan yang menjadi korban pemerasan ransomware, penyidk FBI mendapati penyerang berasal dari Indonesia.
Polri pun menerima laporan dan akirnya melacak keberadaan BBA di Yogyakarta. “Kami menerima laporan langsung dari FBI, lalu kami mendalami dan berhasil menangkap pelaku pada pekan lalu,” ujar Kepala Subdit II Direktorat Tindak Pidana Siber Bareskrim Polri, Kombes Pol Rickynaldo Chairul saat jumpa pers di Mabes Polri, Jakarta Selatan, Jumat (25 Oktober 2019).
Menurut Rickynaldo, BBA mempelajari teknik peretasan secara autodidak lewat buku dan internet. “Sedangkan untuk ransomware, ia mengaku membelinya di dark web,” ujar Rickynaldo.
Berita Terkait:
Ransomware adalah perangkat lunak jahat yang dirancang peretas untuk mengenkripsi sistem jaringan korban. Sistem yang terenkripsi tersebut hanya bisa dibuka dengan kunci (dekripsi) yang dimiliki peretas.
Peretas ransomware biasanya menyandera sistem dan meminta uang tebusan, makanya disebut ransom. Penyerang ransomware biasanya meminta uang tebusan dalam bentuk mata uang kripto (cryptocurrency) Bitcoin.
Rickynaldo juga menambahkan selain melakukan peretasan, BBA juga melakukan kejahatan carding—pencurian kartu kredit. Sampai saat ini belum ada jumlah pasti kerugian yang diakibatkan oleh pelaku.
Berita Terkait:
Menurut Rickynaldo, sulitnya melacak kejahatan carding yang dilakukan BBA adalah pembelian yang dilakukan oleh tesangka terbilang. Ini yang, menurut Ricky, sulit disadari oleh pemilik kartu kredit.
“Biasanya dia beli barang di e-commerce dan nilainya di bawah Rp 500 ribu. Pembelanjaan melalui kartu kredit kan tidak ada notifikasi kalau di bawah Rp 500 ribu. Jadi, mungkin korban tidak sadar,” kata dia.
Saat ini kepolisian tengah mendalami kasus BBA, untuk mencaritahu kemungkinan pihak lain yang mengalami kerugian akibat perbuatan peretasan tersebut.
BBA dikenai Pasal 49 Jo Pasal 33 dan Pasal 48 ayat (1) Jo Pasal 32 ayat (1) dan Pasal 45 ayat (4) Jo Pasal 27 ayat (4) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Ia terancam terkena hukuman penjara maksimal 10 tahun.
Redaktur: Andi Nugroho