Tiga Mahasiswa Ini, Menggunakan Metode SQL Injection Milik Pemerintah AS

Tiga Mahasiswa Ini, Menggunakan Metode SQL Injection Milik Pemerintah AS

SHNet, Jakarta – Tiga mahasiswa sebuah perguruan tinggi swasta di Surabaya tersebut nekat menjebol sistem keamanan situs digital di 44 negara, termasuk milik pemerintah Amerika Serikat (AS).

Kabid Humas Polda Metro Jaya Kombes Pol Argo Yuwono menyebut tersangka NA (21), KPS (21), dan ATP (21), membobol 600 situs di 44 negara.

Ketiganya merupakan anggota komunitas hacker Surabaya Black Hat atau SBH. Yang dibentuk oleh tiga tersangka ini, untuk kumpul-kumpul sesama hacker diseluruh Jawa Timur.

Menurut Argo, tersangka melancarkan aksinya menggunakan metode SQL injection untuk merusak database.

“Jadi, tiga pelaku merupakan mahasiswa jurusan IT sebuah perguruan tinggi di Surabaya,” ujar Argo di Polda Metro Jaya, Jakarta, Selasa (13/3/2018)

Sementara dalam kesempatan yang Kasubdit Cyber Crime Polda Metro Jaya, AKBP Roberto Pasaribu SQL injection adalah metode yang biasa digunakan untuk menyerang database SQL server. Metode ini memanfaatkan celah yang ada dalam sistem tersebut dengan memasukkan kode berbahaya melalui halaman sebuah situs.

Dalam sebuah komunitas hacker, penetration testing yang dilakukan seorang hacker merupakan hal yang lumrah. Seorang hacker yang tersertifikasi memiliki etika ketika hendak melakukan penetration testing. Penetration testing adalah sebuah tes untuk mengetahui kelemahan dalam sebuah sistem.

“Tetapi menurut kami, ini pidana, karena mereka ini tidak memiliki izin dari perusahaan yang sistemnya diretas,” imbuhnya.

Berdasarkan etika, ketika hendak melakukan penetration testing, seorang hacker harus meminta izin terlebih dahulu kepada perusahaan yang sistemnya akan dipenetrasi.

“Mereka seharusnya memaparkan dulu identitasnya dari mana, IP address-nya yang akan digunakan (untuk penetration testing) ada berapa, misalnya ada tiga, kalau lebih dari itu berarti bukan tanggung jawab mereka,” tambahnya.

Akan tetapi, yang dilakukan ketiganya adalah merusak sistem korban terlebih dahulu. Kemudian mereka mengirimkan e-mail ke perusahaan tersebut dan memberi tahu bahwa sistem mereka telah diretas dengan melampirkan capture database yang telah dirusak oleh mereka sehingga terjadi pembayaran sejumlah uang dengan menggunakan Bitcoin atau transfer via Paypal. (MH)