"Lima menit. Dia menggunakan metode SQL injection, jadi metodenya pakai bahasa coding di belakang, jadi tidak main phising," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu kepada wartawan di Mapolda Metro Jaya, Jakarta, Selasa (13/3/2018).
SQL injection adalah metode yang biasa digunakan untuk menyerang database SQL server. Metode ini memanfaatkan celah yang ada dalam sistem tersebut dengan memasukkan kode berbahaya melalui halaman sebuah situs.
SCROLL TO CONTINUE WITH CONTENT
"Tetapi menurut kami, ini pidana, karena mereka ini tidak memiliki izin dari perusahaan yang sistemnya diretas," imbuhnya.
Berdasarkan etika, ketika hendak melakukan penetration testing, seorang hacker harus meminta izin terlebih dahulu kepada perusahaan yang sistemnya akan dipenetrasi.
"Mereka seharusnya memaparkan dulu identitasnya dari mana, IP address-nya yang akan digunakan (untuk penetration testing) ada berapa, misalnya ada tiga, kalau lebih dari itu berarti bukan tanggung jawab mereka," tambahnya.
Akan tetapi, yang dilakukan ketiganya adalah merusak sistem korban terlebih dahulu. Kemudian mereka mengirimkan e-mail ke perusahaan tersebut dan memberi tahu bahwa sistem mereka telah diretas dengan melampirkan capture database yang telah dirusak oleh mereka sehingga terjadi pembayaran sejumlah uang dengan menggunakan Bitcoin atau transfer via Paypal.
"Kalau white hacker itu tidak merusak sistem," imbuhnya.
Setidaknya ada tiga ribuan sistem perusahaan ataupun instansi di 42 negara yang diretas oleh mereka. Dari aktivitas hacking ini, mereka mendapatkan keuntungan sebesar puluhan hingga ratusan juta rupiah.
"Keuntungan mereka itu antara Rp 50 juta sampai dengan Rp 200 juta dan itu digunakan untuk kepentingan sehari-hari," ujar Kabid Humas Polda Metro Jaya Kombes Argo Yuwono. (mei/jbr)
Hoegeng Awards 2025
Baca kisah inspiratif kandidat polisi teladan di sini