Nasional

30 Menit Pengakuan 'Hacker' Muda Pembobol Ribuan Situs

Ilustrasi

GILANGNEWS.COM - Pria berseragam oranye itu memasuki ruang wawancara di Subdirektorat Cyber Crime Direktorat Reserse Kriminal Khusus Polda Metro Jaya. Inisialnya, NA (21), salah satu hacker yang ditangkap polisi karena diduga meretas kurang lebih tiga ribu situs 44 negara.

Selain NA, polisi menangkap dua pelaku lainnya. Mereka adalah KPS (21) dan ATP (21). Ketiga pemuda yang masih berstatus sebagai mahasiswa di salah satu universitas di Surabaya itu menjadi ramai dibicarakan.

Saat ditemui wartawan, dia bersikap dingin dan enggan berbicara banyak. NA pun membantah menjadi salah satu anggota Surabaya Black Hat (SBH), satu forum untuk para peminat isu teknologi informasi. Wawancara dilakukan hampir 30 menit lamanya.

Bagaimana awalnya bisa meretas sebuah situs?

Saya belajar secara otodidak dari internet, buku dan kebetulan saya memang senang baca. Sebenarnya saya dari SMP kelas satu memang sudah suka dengan IT. Saya belajar blogging pertama terus kemudian developer web hingga akhirnya saya penasaran ke hacking, saya masuk hacking.

Kapan bergabung dengan SBH?

Sekitar tahun 2016 tetapi saya bukan orang yang involved dalam organisasi itu sebenarnya. Saya bukan anggota SBH tetapi saya ikut kegiatan mereka saja.

Bagaimana bisa masuk ke SBH?

Saya cari sendiri kan kesamaan minat sebenarnya. (Cara masuk) Enggak ada batasan, semua orang bisa gabung, ada grup Telegram semua orang bisa masuk ke situ, bebas itu kan, enggak perlu daftar, tinggal masuk saja.

Apakah pernah membicarakan soal ribuan situs untuk diretas dalam forum tersebut?

Enggak ada, kami (untuk meretas) lebih ke arah personal enggak ada hubungannya dengan komunitas, ini perorangan.

Apakah pernah membicarakan untuk meretas tiga ribu akun itu dengan KPS dan ATP?

Enggak pernah sih, paling kami membahas yang ringan-ringan saja dan kami, kan, kerja juga. Secara pertemanan kami dekat tapi kami tidak pernah bongkar informasi pernah atau akan meretas situs apa. Saya juga heran sih (mereka ditangkap dan meretas juga), kami enggak pernah ada komunikasi.

Meretas situs untuk motif ekonomi?

Kalau saya untuk ilmu, sih, saya suka seperti itu, semakin sulit, semakin senang. (Tantangannya) itu kesulitan keamanan dia (situs). Namun saya tidak bisa jelaskan cara mencari tahu kesulitan keamanan itu, karena teknis sekali, susah untuk saya jelaskan.

Apakah pernah melakukan pengancaman dan pemerasan terhadap pemilik situs yang diretas?

Alhamdulillah saya tidak melakukan pengancaman, jadi tidak akan terbukti karena memang saya tidak melakukan pengancaman. Kami juga tidak ada pemerasan, memang ngasih (dari pemilik situs).

Polisi menyebut Anda mendapat keuntungan Rp50-Rp200 juta setahun. Apa benar?

Rp20-Rp40 juta. Sekali transaksi paling tinggi US$800. Dan itu pun memang orangnya ngasih. Saya tidak pernah menargetkan (bayaran), seikhlasnya saja.

Bagaimana cara Anda meretas situs?

Pakai SQL injection. Jadi kami memanfaatkan celah coding-nya dia, kalau seumpamanya salah coding di situlah yang kami masuk.

Sebenarnya tujuan masuk celah itu untuk perbaikan, nanti kalau ada celah yang rusak kami tawarkan untuk perbaiki. Setelah kami kasih tahu biasanya dimintai tolong, ada beberapa orang yang sampai sekarang masih berhubungan dan konsultasi.

Saat Anda memberitahukan celah coding, Anda sudah meretas terlebih dahulu?

Oh enggak, sebenarnya kan awal mulanya kesalahan itu sudah ada. Kemudian kami temukan lalu dilaporkan ke orangnya (pemilik situs). Bukan kami yang bobol jadi memang celah itu sudah ada, kami hanya mengingatkan saja.

Jadi, pertama-tama mereka akan ada keluhan atas aktivitas hacking di dalam situs maka itu akhirnya mereka curiga ada yang berubah akhirnya menghubungi saya.

Yang akan terjadi saat ada celah di-coding, website rentan dan bisa dimasuki hacker kemudian dicuri datanya.

Situs Indonesia apa saja yang pernah Anda retas?

Saya tidak melakukan itu di situs Indonesia.

Di mana biasanya meretas situs?

Di rumah hanya dengan alat komputer yang penting ada software browser. Untuk orang yang mengerti pasti bisa.

Pernah ada yang meminta jasa Anda sebagai hacker?

Ada salah satu website universitas di luar negeri juga dia bagian security di sana dia sering konsultasi dengan saya. Website hosting di Amerika ada juga yang menggunakan saya sebagai security-nya.

SBH sering membantu pemerintah?

Memang, kita sering kolaborasi sama pemerintahan juga, ada kolaborasi penanganan hoaks, yang MCA kemarin kami juga ikut mengamankan, dan mengamankan pilkada Jatim sebentar lagi.


Tulis Komentar