TEMPO.CO, Jakarta - Para tersangka peretas sistem elektronik atau hacker yang diciduk di Surabaya menganggap penetration test atau pentest yang mereka lakukan sudah lumrah dalam dunia peretasan. Pembobolan sistem elektronik itu terungkap setelah Satgas Cyber Crime menyelidiki sindikat hacker Surabaya Black Hat itu.
Kepala Subdirektorat Cyber Crime Direktorat Reserse Kriminal Khusus Kepolisian Daerah Metro Jaya Ajun Komisaris Besar Roberto Pasaribu mengatakan polisi menangkap tiga tersangka berinisial NA, 21 tahun, KPS (21), dan ATP (21). Mereka menyebut tindakan peretasan itu hanya pentest terhadap sistem-sistem elektronik yang dibobol.
Namun, Roberto menjelaskan, yang dilakukan ketiga tersangka sesungguhnya bukan pentest, melainkan injeksi SQL (SQL injection). Teknik tersebut menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. "Bagi kami, ini adalah pidana. Sebuah penetration testing yang dilakukan kepada sebuah sistem IT harus memiliki izin dari pemilik sistem," ucap Roberto di Polda Metro Jaya, Selasa, 13 Maret 2018.
Baca: Hacker Videotron Porno Ditangkap
Pemilik sistem elektronik yang diretas, ujar Roberto, harus lebih dulu mengizinkan sistemnya diretas, dicoba, ataupun diuji melalui pentest dengan memaparkan IP address. "Ini yang kami bilang sangat berbahaya, karena di satu sisi ini dapat menyebabkan kerusakan pada suatu sistem seseorang," tuturnya.
Dalam kasus injeksi SQL, peretas tidak memperingatkan pemilik sistem lebih dulu karena mereka masuk melalui bahasa pemrograman (coding). Perbuatan mereka dianggap sebagai tindak pidana ketika mengambil gambar isi sistem yang dibobol dan mengirimkan surat elektronik (surel) kepada admin sistem tersebut yang menawarkan pertukaran informasi celah-celah rentan dalam sistem itu dengan sejumlah uang. Jika korban peretasan menolak, peretas akan mengambilalih atau merusak sistem tersebut.
Akibat perbuatannya, tiga tersangka hacker asal Surabaya ini terancam dikenai sanksi sesuai dengan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), yakni ancaman pidana 8-12 tahun dan/atau denda Rp 800 juta-5 miliar.
SALSABILA PUTRI PERTIWI | TD
