Selasa 13 Maret 2018, 18:06 WIB
Hacker Surabaya Black Hat Meretas dalam 5 Menit, Ini Caranya
Ilustrasi peretasan (Reuters/Kacper Pempel)
FOKUS BERITA:
Teror Maya Hacker Surabaya
Jakarta -
Tiga mahasiswa hacker dari Surabaya Black Hat membobol sistem perusahaan hingga pemerintah di 42 negara dengan metoda SQL Injection. Mereka tidak memerlukan waktu lama untuk membobol sistem tersebut.
"Lima menit. Dia menggunakan metode SQL injection, jadi metodenya pakai bahasa coding di belakang, jadi tidak main phising," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu kepada wartawan di Mapolda Metro Jaya, Jakarta, Selasa (13/3/2018).
SQL injection adalah metode yang biasa digunakan untuk menyerang database SQL server. Metode ini memanfaatkan celah yang ada dalam sistem tersebut dengan memasukkan kode berbahaya melalui halaman sebuah situs.
Dalam sebuah komunitas hacker, penetration testing yang dilakukan seorang hacker merupakan hal yang lumrah. Seorang hacker yang tersertifikasi memiliki etika ketika hendak melakukan penetration testing. Penetration testing adalah sebuah tes untuk mengetahui kelemahan dalam sebuah sistem.
"Tetapi menurut kami, ini pidana, karena mereka ini tidak memiliki izin dari perusahaan yang sistemnya diretas," imbuhnya.
Berdasarkan etika, ketika hendak melakukan penetration testing, seorang hacker harus meminta izin terlebih dahulu kepada perusahaan yang sistemnya akan dipenetrasi.
"Mereka seharusnya memaparkan dulu identitasnya dari mana, IP address-nya yang akan digunakan (untuk penetration testing) ada berapa, misalnya ada tiga, kalau lebih dari itu berarti bukan tanggung jawab mereka," tambahnya.
Akan tetapi, yang dilakukan ketiganya adalah merusak sistem korban terlebih dahulu. Kemudian mereka mengirimkan e-mail ke perusahaan tersebut dan memberi tahu bahwa sistem mereka telah diretas dengan melampirkan capture database yang telah dirusak oleh mereka sehingga terjadi pembayaran sejumlah uang dengan menggunakan Bitcoin atau transfer via Paypal.
"Kalau white hacker itu tidak merusak sistem," imbuhnya.
Setidaknya ada tiga ribuan sistem perusahaan ataupun instansi di 42 negara yang diretas oleh mereka. Dari aktivitas hacking ini, mereka mendapatkan keuntungan sebesar puluhan hingga ratusan juta rupiah.
"Keuntungan mereka itu antara Rp 50 juta sampai dengan Rp 200 juta dan itu digunakan untuk kepentingan sehari-hari," ujar Kabid Humas Polda Metro Jaya Kombes Argo Yuwono.
(mei/jbr)
"Lima menit. Dia menggunakan metode SQL injection, jadi metodenya pakai bahasa coding di belakang, jadi tidak main phising," ujar Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu kepada wartawan di Mapolda Metro Jaya, Jakarta, Selasa (13/3/2018).
SQL injection adalah metode yang biasa digunakan untuk menyerang database SQL server. Metode ini memanfaatkan celah yang ada dalam sistem tersebut dengan memasukkan kode berbahaya melalui halaman sebuah situs.
Dalam sebuah komunitas hacker, penetration testing yang dilakukan seorang hacker merupakan hal yang lumrah. Seorang hacker yang tersertifikasi memiliki etika ketika hendak melakukan penetration testing. Penetration testing adalah sebuah tes untuk mengetahui kelemahan dalam sebuah sistem.
"Tetapi menurut kami, ini pidana, karena mereka ini tidak memiliki izin dari perusahaan yang sistemnya diretas," imbuhnya.
Berdasarkan etika, ketika hendak melakukan penetration testing, seorang hacker harus meminta izin terlebih dahulu kepada perusahaan yang sistemnya akan dipenetrasi.
"Mereka seharusnya memaparkan dulu identitasnya dari mana, IP address-nya yang akan digunakan (untuk penetration testing) ada berapa, misalnya ada tiga, kalau lebih dari itu berarti bukan tanggung jawab mereka," tambahnya.
Akan tetapi, yang dilakukan ketiganya adalah merusak sistem korban terlebih dahulu. Kemudian mereka mengirimkan e-mail ke perusahaan tersebut dan memberi tahu bahwa sistem mereka telah diretas dengan melampirkan capture database yang telah dirusak oleh mereka sehingga terjadi pembayaran sejumlah uang dengan menggunakan Bitcoin atau transfer via Paypal.
"Kalau white hacker itu tidak merusak sistem," imbuhnya.
Setidaknya ada tiga ribuan sistem perusahaan ataupun instansi di 42 negara yang diretas oleh mereka. Dari aktivitas hacking ini, mereka mendapatkan keuntungan sebesar puluhan hingga ratusan juta rupiah.
"Keuntungan mereka itu antara Rp 50 juta sampai dengan Rp 200 juta dan itu digunakan untuk kepentingan sehari-hari," ujar Kabid Humas Polda Metro Jaya Kombes Argo Yuwono.
(mei/jbr)
