Baca tanpa iklan
TRIBUNJOGJA.COM - Remaja Argentina yang baru melakukan peretasan untuk bersenang-senang sejak tiga tahun lalu, dan - tanpa pelatihan resmi - telah mendapatkan US$1,1 juta atau Rp15,5 miliar dengan cara menemukan cacat perangkat lunak sejumlah perusahaan besar dunia.
Santiago Lopez membeli dua mobil, sebuah rumah mewah di pantai dan jam disainer lewat penghasilannya sebagai 'bug bounty hunter' atau pemburu virus besar.
Bug bounty
Program Bug Bounty mendorong peretasan sesuai hukum dengan membayar peretas untuk menguji situs internet besar terkait cacat keamanannya.
Santiago tinggal di Buenos Aires dan mempunyai apartemen mewah di pinggir pantai/SANTIAGO LOPEZ.
Karena pelanggaran data semakin biasa terjadi, perusahaan semakin sering menyisihkan dana pengamanan dalam jumlah besar.
Santiago menggunakan platform 'Bug Bounty' terbesar dunia, - HackerOne.
Selama tiga tahun hal ini digunakan, sekitar 350.000 peretas dibayar US$45 juta atau Rp637 miliar dari berbagai perusahaan, termasuk Yahoo, Spotify, Airbnb, Adobe dan Uber.
Sebagian peretas senior di platform itu, Santiago menemukan lebih dari 1.600 bug dan dibayar dari ratusan sampai ribuan dolar per bug, bergantung kepada seberapa serius masalah yang ada.
"Saya membantu banyak organisasi termasuk Twitter, Verizon, pemerintah AS dan sejumlah perusahaan swasta yang tidak bisa saya sebutkan!"
Santiago sekarang menjadi salah satu remaja terkaya di negaranya dengan penghasilan lebih dari 40 kali gaji rata-rata orang tuanya, yang tentu sangat bangga.
Santiago ingin mengubah cara pandang orang terhadap peretas/SANTIAGO LOPEZ.
Remaja penggemar olahraga yang suka berkegiatan di luar ruangan ini mengatakan dirinya memperlakukannya seperti pekerjaan biasa dan bangga karena telah mengubah cara pandang orang terhadap peretas.
"Adalah penting bagi saya bahwa saya adalah diri saya sendiri, sebagai pribadi tersendiri. Tidak semua peretas berambut panjang, berkacamata dan melakukan hal-hal buruk. Bagi setiap bug yang kami temukan, internet menjadi sedikit lebih aman."
Ketika dia tidak tinggal di kompleks mewah di pantai Argentina, Santiago tinggal di rumah orang tuanya di Buenos Aires.
Dia bekerja sekitar delapan jam sehari, seperti kebanyakan peretas dia paling produktif saat larut malam.
"Saya kadang-kadang bekerja sampai jam empat pagi, meretas, artinya, saya banyak tidur sepanjang hari. Saya berusaha tidak bekerja lebih dari yang diperlukan karena saya menyukai keseimbangan. Adalah penting untuk keluar dan melakukan berbagai hal seperti berolah raga."
Ia mengatakan meskipun bug bounties semakin populer, selalu terdapat kepekaaan.
Dia berharap mendapatkan US$500.000 atau Rp 7 miliar tahun ini.
"Ini adalah perlombaan," katanya.
"Selalu ada peretas buruk di luar yang berusaha mendapatkan uang dan mencuri data. Kami tidak menjadi pemenang saat ini, tetapi posisinya 50/50. ''
AKSI HACKER MEDAN
Selasa (4/12/2018) lalu, tim Polda Metro Jaya bersama personel Polrestabes Medan menciduk sekelompok hacker asal Medan di satu rumah Jalan Sehati Gang Arsitek, Kecamatan Medan Perjuangan, Medan, Sumut.
Penggerebekan di rumah tergolong mewah milik A tersebut menghebohkan warga sekitar.
Sejumlah petugas kepolisian berpakaian preman terlihat bekerja cepat.
Dari lokasi, petugas berhasil mengamankan A bersama tiga temannya dan diboyong ke dalam mobil.
Dari tangan pelaku, terlihat petugas mengamankan laptop yang dimasukkan ke dalam tas.
Seorang warga sekitar yang tidak ingin menyebutkan identitasnya mengatakan, bahwa A pernah berprofesi sebagai pegawai harian lepas (PHL) di gedung DPRD.
Namun ia sudah tidak bekerja lagi, tidak tahu sebab pastinya.
"Kalau orangnya juga tertutup dengan tetangga, dan hanya sesekali keluar dari rumah.
Informasi yang beredar, ia ditangkap pada Selasa sore lantaran memesan sepedamotor Harley Davidson dan mobil Mercedes dari Australia.
Tapi tertahan di Bea Cukai karena ijin surat-surat yang tak lengkap. Ia juga dikenal Hacker terkait travel, traveloka dan kartu HP," ujarnya.
Sambung pria berkulit sawo matang, kalau tidak silap, petugas dari Polda Sumut juga pernah menangkap A di rumahnya pada 2018 lalu.
"Kalau saya tidak salah, mobil Honda Jazz New nya juga disita untuk dijadikan barang bukti. Selain itu kamu heran lantaran rumahnya sangat mewah," katanya.
Kasat Reskrim Polrestabes Medan AKBP Putu Yudha Prawira yang dikonfirmasi membenarkan adanya terduga pelaku hacker yang dibekuk Tim dari Polda Metro Jaya.
Selanjutnya pelaku diboyong ke Mapolrestabes Medan untuk meminjam tempat untuk melakukan pemeriksaan terhadap pelaku.
Senin (10/12/2018), Polda Metro Jaya memaparkan penangkapan kelompok hacker Medan.
Kabid Humas Polda Metro Jaya Kombes Argo Yuwono mengatakan, polisi menangkap empat tersangka dengan inisial AH, A, H, dan RM karena terlibat kasus penipuan.
AH merupakan agen travel resmi yang menjual tiket Siangapore Airlines hasil pembobolan kartu kredit orang lain oleh tiga tersangka lainnya yang berasal dari Medan (A, H, dan RM).
"Pengungkapan kasus ini berawal dari Kepolisian Singapura yang menangkap seorang berinisial J yang merupakan WN Filipina yang tinggal di Singapura. Yang bersangkutan menjual tiket Singapore Airline. Dari keterangan J ini diduga ada keterlibatan WN Indonesia," ujar Argo di Mapolda Metro Jaya..
Argo melanjutkan, Kepolisian Singapura kemudian berkoordinasi dengan Polda Metro Jaya untuk menyelidiki asal mula J mendapatkan tiket tersebut.
Setelah melakukan penyelidikan, polisi mengamankan AH di Bandung, Jawa Barat.
AH diketahui memiliki outlet resmi penjualan tiket di Jakarta dan Singapura.
Pada kesempatan yang sama Kanit I Resmob Polda Metro Jaya Kompol Malvino Edward mengatakan, melalui outlet agen travel resminya AH menawarkan harga tiket Singapore Airlines 50 persen lebih murah daripada jika orang membeli di website resmi maskapai itu.
"Nah ketika ada pemesan tiket, AH ini akan memesan tiket sama tiga tersangka yang dari Medan (A, H, RM) dengan menyebutkan identitas pemesan," kata Malvino, Senin.
A, H, dan RM kemudian membeli tiket tersebut di website resmi Singapore Airlines dengan menggunakan data kartu kredit orang lain yang telah mereka bobol dengan teknik khusus berjuluk spamming.
"Jadi mereka beli tiket istilahnya dengan kartu kredit orang lain, jadi mereka enggak keluar modal kan. Tapi dapat tiket asli dengan identitas pemesan," ujar Malvino.
Tiket tersebut kemudian dijual AH dengan setengah harga kepada pelanggannya.
Dari hasil penjualan itu AH berbagi hasil dengan tiga tersangka lainnya.
Malvino mengatakan, biasanya para tersangka hanya menggunakan kartu kredit korbannya sebanyak satu hingga dua kali saja.
Biasanya para pemilik kartu kredit akan curiga ketika mendapat tagihan dari Singapore Airlines padahal tak pernah melakukan transaksi dan akan meminta bank melakukan decline terhadap kartu kredit.
"Nah di sini yang paling dirugikan adalah maskapai. Kalau pemilik kartu kredit kan sudah decline kartunya ya. Pembeli tiket juga mendapatkan tiket asli dan tetap bisa berangkat. Tapi saat maskapai akan menagih pembayaran ke bank tidak bisa," kata Malvino.
Malvino mengatakan, para tersangka telah melancarkan aksinya sekitar dua tahun. Akibat aksi para tersangka, maskapai telah mengalami kerugian sekitar Rp 1 miliar.
Spamming Email
Jika Anda menerima sebuah pesan di email yang meminta Anda mengklik tautan tertentu dan memasukkan data-data sangat pribadi Anda, lebih baik abaikan saja.
Kanit I Resmob Polda Metro Jaya Kompol Malvino Edward mengatakan, bisa jadi pesan tersebut merupakan spamming, salah satu modus pembobolan kartu kredit seperti yang dilakukan kelompok hacker Medan.
"Jadi, para pembobol akan membeli data email dari berbagai belahan dunia dan mengirim pesan spam (sampah)," kata Malvino.
Ia mengatakan, biasanya pesan ini berisi tautan tertentu yang memerintahkan pemilik akun mengeklik tautan tertentu.
Setelah itu pemilik email diminta untuk memasukkan data tertentu, misalnya data kartu kredit.
"Misalkan mengatasnamakan perusahaan tertentu, dia memberi tahu kalau kita dapat hadiah. Lalu kita diminta memasukkan data sangat pribadi seperti angka yang ada di balik kartu kredit," ujar dia.
Menurut dia, jika pemilik email mengikuti tahapan tersebut, sistem mirroring akan bekerja.
Alhasil, data-data kartu kredit pemilik email akan terekam oleh pelaku.
Modus ini yang digunakan pembobol kartu kredit berinisial A, H, dan RM asal Medan, Sumatra Utara, yang baru saja ditangkap jajaran Subdit Resmob Ditreskrimum Polda Metro Jaya.
Ketiga tersangka menggunakan data kartu kredit korbannya untuk membeli tiket Singapore Airlines untuk kemudian dijual kembali oleh seorang agen perjalanan resmi berinisial AH.
"Jadi mereka beli tiket istilahnya dengan kartu kredit orang lain, jadi mereka enggak keluar modal kan. Tapi dapat tiket asli dengan identitas pemesan," papar Malvino.
Malvino meminta kasus itu menjadi pelajaran penting bagi masyarakat.
"Kalau ada pesan yang aneh dan meminta data-data sensitif lebih baik abaikan saja," kata dia.
Para tersangka akan dikenakan Pasal 378 KUHP tentang penipuan dan atau pasal 362 KUHP tentang pencurian dengan pidana penjara paling lama 4 tahun. (*)