Hacking Itu Permainan Kejar-kejaran Admin IT dan Hacker
- Pixabay/Geralt
VIVA – Aksi peretas Surabaya membobol ratusan situs dalam dan luar negeri pada 44 negara dengan teknik SQL Injection, menarik perhatian publik.
Dengan metode SQL Injection, peretas membobol sistem dengan memanfaatkan celah keamanan database. Celah ini muncul karena admin atau pengelola situs atau sistem, lengah.
Pakar forensik digital, Ruby Alamsyah menjelaskan, dalam kasus peretasan, sebenarnya yang terjadi adalah permainan kejar-kejaran. Maksudnya siapa yang bisa menemukan celah keamanan terlebih dahulu, apakah admin atau peretas.
Jika admin yang mengetahui celah keamanan sistem, maka dia bisa menutupnya dan mencegah munculnya aksi hacker. Tapi sebaliknya, jika peretas lebih duluan menemukan celah keamanan, maka artinya sistem atau wesbite menunggu waktu untuk dibobol.
"Jadi tindakan hacking itu dulu-duluan antara si pemilik sistem dan hacker. Duluan mendapatkan informasi kelemahan, itu siap dulu," jelas Ruby kepada VIVA, Jumat 16 Maret 2018.
Untuk itu, dalam hal ini, admin seharusnya mengetahui perkembangan keamanan sistem dan menjadi yang pertama memperbaharui keamanan sistem yang dikelolanya.
"Informasi kelemahan, admin lebih dulu tahu. misalnya hari ini ada kerentanan. Kuncinya harus tahu duluan tahu informasi. Tinggal kejar-kejaran dulu. Adminnya harus update terhadap semua kemungkinan kelemahan sistem," katanya.
Hal lain yang penting untuk mencegah pembobolan sistem, menurut Ruby, adalah melakukan antisipasi. Bagaimana admin menyiapkan sistem deteksi dini serta backup sistem yang baik.
"Jadi kalau ada insiden, mereka bisa mitigasi secara lebih baik dan meminimalisir risiko," tuturnya.
Peretas Surabaya diciduk tim Subdit IV Cyber Crime Ditreskrimsus Polda Metro Jaya di Surabaya. Beberapa peretas yang diciduk inisialnya, yakni KPS dan NA. Mereka yang berasal dari kelompok SBH, sudah membobol website dalam dan luar negeri.
KPS merupakan pendiri dan anggota dari kelompok SBH. Sedangkan NA, merupakan peretas dan turut memeras korbannya dalam bentuk uang PayPal dan Bitcoin. Dari aksi mereka, biasanya bisa menghasilkan uang ratusan jutaan rupiah per tahun.
Modus operandinya peretas membobol sistem elektronik korban, kemudian mengirimkan email
kepada korban, yang mengharuskan korban untuk membayar sejumlah besar uang. Pembayaran
dilakukan melalui akun PayPal atau akun Bitcoin. Jika korban tidak melakukan pembayaran, kelompok ini akan menghancurkan sistem korban tersebut.
Hingga kini, polisi masih memburu empat orang rekan mereka yang buron. Atas perbuatannya, kedua pelaku dikenakan Pasal 30 jo 46 dan atau pasal 29 jo 45B dan atau 32 Jo Pasal 48 UU RI No.19 Tahun 2016 tentang perubahan UU No 11 Tahun 2008 tentang ITE dan atau pasal 3, 4, dan 5 UU RI No 8 Tahun 2010 tentang Tindak Pidana Pencucian Uang (TPPU).