TEMPO.CO, Jakarta - Tim Satuan Tugas (Satgas) Cyber Crime Polda Metro Jaya menangkap tiga tersangka dalam kelompok peretasan sistem elektronik alias hacker bernama Surabaya Black Hat (SBH). Tiga tersangka yang ditangkap berinisial NA (21), KPS (21), dan ATP (21) masih berstatus mahasiswa di bidang IT, sementara enam lainnya masih dalam proses pencarian.
Kepada Tempo, Katon alias KPS menolak jika aktivitas Surabaya Black Hat diidentikkan dengan peretasan bermotif ekonomi. Awalnya, ia hanya ingin mengedukasi suatu perusahaan bahwa sistem teknologi mereka rentan terhadap peretasan.
Menurut Katon, dia dan teman-temannya di kelompok Surabaya Black Hat memang kerap meretas sistem keamanan perusahaan dan memberitahukannya melalui surat elektronik atau e-mail. Katon mengakui bahwa dalam surat elektronik itu ia meminta uang jasa pengamanan dari sistem yang ia retas.
Baca: Peretas dari Surabaya Incar Sistem Elektronik Bisnis 40 Negara
"Jadi saya menemukan celah nih, kasih tahu perusahaan itu by email soal kerusakan itu," kata Katon di Polda Metro Jaya kepada Tempo, Kamis, 15 Maret 2018.
Katon mengakui kesalahannya. Dia melanggar hukum karena tidak memberitahukan terlebih dahulu kepada perusahaan yang ia retas ketika masuk ke dalam sistem keeamanan perusahaan tersebut.
Dalam melakukan peretasan, pendiri Surabaya Black Hat ini menawarkan jasa untuk mengamankan sistem IT perusahaan tersebut dan mendapatkan uang jasa mulai dari US$500 sebagai imbalan. Pembayaran diberikan melalui PayPal.
"Kalau sistem di PayPal bisa refund kalau perusahaan yang saya retas itu tidak cocok dengan cara saya mengamankan," ujar hacker muda ini. Dari 'jasa' tersebut, ia meraup penghasilan mulai dari Rp 50 juta sampai Rp 200 juta.
Satgas Cyber Crime Polda Metro Jaya mencatat ada sekitar 3.000 situs yang telah dibobol oleh SBH. Situs itu berasal dari berbagai negara, seperti Thailand, Australia, Turki, UEA, Jerman, Perancis, Inggris, Swedia, Bulgaria, Ceko, Taiwan, Cina, Italia, Kanada, Argentina, Pantai Gading, Korea Selatan, Cile, Kolombia, India, Singapura, Irlandia, Meksiko, Spanyol, Iran, Nigeria, Rusia, New Zealand, Rumania, Uruguai, Belgia, Hongkong, Albania, Dubai, Vietnam, Belanda, Pakistan, Portugal, Slovenia, Kep. Karibia, Maroko, dan Libanon.
Menurut Katon, tidak ada negara yang benar-benar aman dari peretasan. "Relatif. Tidak ada ukuran paling aman, tidak bisa ditolak ukur," kata hacker Surabaya Black Hat itu.
