Dalam jumpa pers di kantornya, Jumat (25/10), Kepala Subdirektorat II Direktorat Tindak Pidana Siber Badan Reserse dan Kriminal Kepolisian Republik Indonesia, Komisaris Besar Rickynaldo Chairul menjelaskan ini pertama kali polisi berhasil menangkap seorang peretas dengan modus ransomware, yakni mengirimkan malware dengan tujuan untuk memeras korban.
Setelah pesan berisi malware tersebut di-klik, maka komputer dan servernya bisa dikuasai oleh pelaku. Untuk melepaskan diri dari jeratan itu, peretas meminta tebusan uang kepada korban.
Menurut Rickynaldo, modus ransomware ini sudah marak di dunia dan bisa dibeli di Darkweb. Dia menambahkan tersangka BBA membeli malware tersebut di Darkweb kemudian disebar secara acak ke lebih dari 500 alamat surat elektronik di luar negeri. Salah satu korbannya adalah perusahaan yang berada di San Antonio, Texas, Amerika Serikat.
Dalam malware itu terdapat pesan: Bila Anda ingin menghidupkan kembali server Anda, maka saya kasih waktu tiga hari untuk membayar.
"Kalau tidak bisa membayar, maka yang bersangkutan atau pelaku ini (tersangka BBA) akan mematikan seluruh sistemnya. Akhirnya pelaku ini bernegosiasi dengan korban tersebut dan meminta dikirim Bitcoin. Jumlah Bitcoinnya sudah disepakati, akhirnya dikirimlah Bitcoin itu kepada tersangka ini sehingga server yang berada di perusahaan tersebut bisa aktif kembali," kata Rickynaldo.
Rickynaldo menambahkan jumlah Bitcoin yang disepakati antara tersangka BBA dengan pihak perusahaan di Santo Antonio tersebut adalah sebanyak tiga Bitcoin. Selama lima tahun menjadi peretas dengan modus ransomware, BBA berhasil mengumpulkan 300 Bitcoin. Dari hasil pendalaman, tersangka BBA juga membobol kartu kredit orang lain untuk berbelanja.
Rickynaldo menjelaskan dari tersangka BBA, polisi menyita barang bukti berupa beberapa telepon seluler, komputer jinjing, iPad, buku rekening, peralatan-peralatan server komputer, mesin penambang Bitcoin, beberapa rakitan komputer, dan sepeda motor Harley Davidson. Dia menambahkan tersangka BBA diancam hukuman penjara maksimal sepuluh tahun.
Menurutnya, polisi berhasil menangkap pelaku setelah perusahaan Amerika tersebut melapor.
Rickynaldo menjelaskan tersangka BBA belajar sendiri mengenai cara meretas. Dia hanya lulusan sekolah menengah atas dan memang berbakat serta sudah menggemari komputer sejak sekolah menengah pertama.
Tiap hari BBA tambahnya kerjanya hanya berjual beli saham dan mata uang asing. Dia mengungkapkan BBA bekerja sendiri dan tidak masuk dalam jaringan peretas.
Pengamat kejahatan siber Arbi Sutedja mengatakan penangkapan terhadap BBA ini merupakan sebuah prestasi dan patut diacungi jempol. Alasannya, kejahatan ransomware tidak mudah diungkap. Apalagi, pembobolan dilakukan BBA terjadi terhadap sebuah perusahaan di Amerika.
"Yang namanya kasus ransomware, sekarang menjadi momok di semua negara dan sulit sekali untuk diungkap. Apa yang dilakukan teman-teman Polri dari Direktorat Pidana Siber boleh dikatakan suatu prestasi karena jarang seali kasus ransomware ini bisa terungkap," ujar Ardi.
Ardi menambahkan penangkapan atas tersangka BBA ini merupaan puncak dari gunung es kejahatan ransomware di Indonesia. Di Amerika dan Eropa, sudah seirngkali ransomware menyerang perusahaan-perusahaan dan pribadi di sana. Kecenderungan kejahatan dengan modus ransomware akan terus meningkat.
Dia menegaskan kejahatan ransomware merupakan kejahatan sangat serius karena dampaknya sangat luas. [fw/lt]