Dikutip dari Kompas.com BBA sendiri sudah ditangkap pada pada Jumat (18/10/2019) di kediamannya di Sleman.
"Ditangkap lagi main komputer di rumahnya di Sleman, Yogyakarta," ujar Kepala Subdit II Direktorat Tindak Pidana Siber Bareskrim Polri, Kombes Rickynaldo Chairul seperti dikutip Tribunnewswiki.com.
Dalam melakukan aksinya, BBA menggunakan modus Ransomware.
Dalam jumpa pers di kantornya, Jumat (25/10), Kepala Subdirektorat II Direktorat Tindak Pidana Siber Badan Reserse dan Kriminal Kepolisian Republik Indonesia, Komisaris Besar Rickynaldo Chairul menjelaskan ini pertama kali polisi berhasil menangkap seorang peretas dengan modus ransomware, yakni mengirimkan malware dengan tujuan untuk memeras korban.
Baca: JANGAN Sembarang Posting soal Rusuh Papua: Diduga Picu Rusuh, 2 Akun Medsos Ini Diburu Siber Polri
Baca: Begini Cara Hindari Akun Instagram dari Sasaran Peretas
BBA membeli ransomware atau malware yang mampu mengambil alih kendali, yang berisi Cryptolocker di pasar gelap internet atau dark web.
Ransomware tersebut kemudian dikirimkan secara luas ke lebih dari 500 alamat email di luar negeri.
Salah satu korban yang menerima email tersebut adalah perusahaan di San Antonio, Texas, AS.
Setelah pesan berisi malware tersebut di-klik, maka komputer dan servernya bisa dikuasai oleh pelaku.
Untuk melepaskan diri dari jeratan itu, peretas meminta tebusan uang kepada korban.
"Saat semua sistemnya sudah bisa diambil alih oleh pelaku, maka muncul pemberitahuan di layar, apabila Anda ingin menghidupkan kembali server Anda, maka saya kasih waktu 3 hari untuk membayar," ujar Rickynaldo seperti dikutip Tribunnewswiki.com dari Kompas.com.
"Kalau misalnya tidak bisa membayar, maka yang bersangkutan atau pelaku akan mematikan seluruh sistemnya," lanjutnya.
"Tersangka kemudian meminta tebusan berupa uang dalam bentuk mata uang digital terenkripsi Bitcoin agar data milik korban dapat dibaca kembali," ungkap Kombes Rickynaldo Chairul.
Ketika jumlah Bitcoinnya sudah disepakati, maka dikirmlah Bitcoin tersebut kepada tersangka (BBA) sehingga server dari perusahaan tersebut bisa aktif kembali.
Baca: 5 Cara Aman Gunakan Wifi Gratis Agar Data dan Identitas Tak Bocor atau Diretas
Baca: Terjerat Kasus Prostitusi, PA Buka Suara, Beri Klarifikasi Pekerjaannya & Singgung Putri Pariwisata
BBA diketahui teleh lima tahun melakukan akisnya dengan menggunkan modus ransomware.
Dari aksinya tersebut, BBA telah berhasil mengumpulkan 300 Bitcoin atau sekitar Rp 31,5 miliar jika dihitung dengan kurs tukar Bitcoin terkini.
"Kalau dihitung transaksinya, perputaran uangnya, ada sekitar 300 Bitcoin dia sudah bisa dapatkan.
Diputar, untuk jual beli. Kemudian sisanya keuntungannya dia bisa beli peralatan," tutur Rickynaldo.
Polisi berhasil menangkap BBA setelah perusahaan mendapatkan laporan dari perusahaan Amerika.
Rickynaldo Chairul menjelaskan jika pelaku hanya lulusan sekolah menengah atas dan belajar sendiri mengenai cara meretas.