Kepala Bidang Humas Polda Metro Jaya, Kombes Argo Yuwono mengatakan, penangkapan berawal dari informasi Federal Bureau of Investigation (FBI) dua bulan lalu. NA, KPS dan ATP kemudian ditangkap di Surabaya, Minggu (11/3) sekitar pukul 13.00 WIB.
Argo menjelaskan, awalnya ada informasi yang masuk dari Internet Crime Complaints (IC3) di New York, AS, yang mengungkapkan adanya peretasan dan perusakan sistem elektronik, yang terjadi di 40 negara lebih.
"Lalu dicek ada 3.000 lebih situs elektronik yang diretas. Setelah dilihat dan dianalisa, ternyata itu bermuara ke Indonesia," ujar Argo di Mapolda Metro Jaya, Jakarta, Selasa (13/3/2018).
Pelaku merupakan mahasiswa dari salah satu universitas di Jakarta. (Jafriyal/era.id)
Para pelaku menggunakan structured query language (SQL) Injection untuk meretas sistem korban. SQL Injection memungkinkan seseorang dapat login ke dalam sistem tanpa harus memiliki account.
Setelah berhasil masuk, pelaku kemudian 'menyandera' sistem korban. Bagi yang tidak mau membayar uang tebusan maka sistem akan dirusak.
"Modusnya setelah diretas tersangka kirimkan ancaman lewat email. Kalau mau diperbaiki harus bayar. Uang yang diminta bervariasi dari Rp15-25 juta. Kalau tidak mau bayar akan dirusak. Korban membayar dengan Paypal atau Bitcoin," jelas dia.
Barang bukti kejahatan siber. (Jafriyal/era.id)
Para pelaku melancarkan aksinya sejak 2017. Dari tangan pelaku, polisi berhasil menyita sejumlah barang bukti seperti laptop, buku tabungan dan telepon genggam. Dari aksi peretasan ini tiap tersangka menghasilkan Rp50-200 juta per tahun.
Polisi menjerat mereka dengan Pasal 29 Ayat (2) jo Pasal 45B, Pasal 30 jo Pasal 46, Pasal 32 jo Pasal 48 Undang-Undang Nomor 19 tahun 2016 tentang ITE dengan ancaman pidana penjara paling lama 12 tahun dan denda paling banyak Rp2 miliar.