Dikutip dari Kompas.com BBA sendiri sudah ditangkap pada pada Jumat (18/10/2019) di kediamannya di Sleman.
"Ditangkap lagi main komputer di rumahnya di Sleman, Yogyakarta," ujar Kepala Subdit II Direktorat Tindak Pidana Siber Bareskrim Polri, Kombes Rickynaldo Chairul seperti dikutip Tribunnewswiki.com.
Dalam melakukan aksinya, BBA menggunakan modus Ransomware.
Dalam jumpa pers di kantornya, Jumat (25/10), Kepala Subdirektorat II Direktorat Tindak Pidana Siber Badan Reserse dan Kriminal Kepolisian Republik Indonesia, Komisaris Besar Rickynaldo Chairul menjelaskan ini pertama kali polisi berhasil menangkap seorang peretas dengan modus ransomware, yakni mengirimkan malware dengan tujuan untuk memeras korban.
Baca: JANGAN Sembarang Posting soal Rusuh Papua: Diduga Picu Rusuh, 2 Akun Medsos Ini Diburu Siber Polri
Baca: Begini Cara Hindari Akun Instagram dari Sasaran Peretas
BBA membeli ransomware atau malware yang mampu mengambil alih kendali, yang berisi Cryptolocker di pasar gelap internet atau dark web.
Ransomware tersebut kemudian dikirimkan secara luas ke lebih dari 500 alamat email di luar negeri.
Salah satu korban yang menerima email tersebut adalah perusahaan di San Antonio, Texas, AS.
Setelah pesan berisi malware tersebut di-klik, maka komputer dan servernya bisa dikuasai oleh pelaku.
Untuk melepaskan diri dari jeratan itu, peretas meminta tebusan uang kepada korban.
"Saat semua sistemnya sudah bisa diambil alih oleh pelaku, maka muncul pemberitahuan di layar, apabila Anda ingin menghidupkan kembali server Anda, maka saya kasih waktu 3 hari untuk membayar," ujar Rickynaldo seperti dikutip Tribunnewswiki.com dari Kompas.com.
"Kalau misalnya tidak bisa membayar, maka yang bersangkutan atau pelaku akan mematikan seluruh sistemnya," lanjutnya.
"Tersangka kemudian meminta tebusan berupa uang dalam bentuk mata uang digital terenkripsi Bitcoin agar data milik korban dapat dibaca kembali," ungkap Kombes Rickynaldo Chairul.
Ketika jumlah Bitcoinnya sudah disepakati, maka dikirmlah Bitcoin tersebut kepada tersangka (BBA) sehingga server dari perusahaan tersebut bisa aktif kembali.
Baca: 5 Cara Aman Gunakan Wifi Gratis Agar Data dan Identitas Tak Bocor atau Diretas
Baca: Terjerat Kasus Prostitusi, PA Buka Suara, Beri Klarifikasi Pekerjaannya & Singgung Putri Pariwisata
BBA diketahui teleh lima tahun melakukan akisnya dengan menggunkan modus ransomware.
Dari aksinya tersebut, BBA telah berhasil mengumpulkan 300 Bitcoin atau sekitar Rp 31,5 miliar jika dihitung dengan kurs tukar Bitcoin terkini.
"Kalau dihitung transaksinya, perputaran uangnya, ada sekitar 300 Bitcoin dia sudah bisa dapatkan.
Diputar, untuk jual beli. Kemudian sisanya keuntungannya dia bisa beli peralatan," tutur Rickynaldo.
Polisi berhasil menangkap BBA setelah perusahaan mendapatkan laporan dari perusahaan Amerika.
Rickynaldo Chairul menjelaskan jika pelaku hanya lulusan sekolah menengah atas dan belajar sendiri mengenai cara meretas.
BBA memang sudah menggemari komputer sejak sekolah menengah pertama dan memang memiliki bakat di bidang tersebu.
Setiap harinya BBA diketahui kerjanya hanya berjual beli saham dan mata uang asing.
Dia mengungkapkan BBA bekerja sendiri dan tidak masuk dalam jaringan peretas.
Dari hasil pengembangan penyidikan diketahui bahwa tersangka juga melakukan tindak pidana lain berupa carding dengan modus membelanjakan kartu kredit orang lain dan memperjualbelikan data kartu kredit orang lain di Darkweb/ Deepweb.
Barang bukti yang diamankan oleh penyidik dalam kasus ini antara lain satu buah Laptop Macbook pro 2018 type A1989, satu buah handphone Iphone XS warna hitam, satu buah handphone Iphone X warna hitam, satu buah KTP, satu buah kartu ATM Bank BNI dan satu unit CPU rakitan merek Asus.
Atas perbuatannya itu, tersangka dikenai Pasal 49 Jo Pasal 33 dan Pasal 48 ayat (1) Jo Pasal 32 ayat (1) dan Pasal 45 ayat (4) Jo Pasal 27 ayat (4) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan ancaman hukuman pidana 10 tahun penjara.
Pengamat kejahatan siber Arbi Sutedja mengatakan penangkapan terhadap BBA ini merupakan sebuah prestasi dan patut diacungi jempol.
Alasannya, kejahatan ransomware tidak mudah diungkap.
Baca: Reaksi Keluarga Putri Amelia yang Tersandung Kasus Prostitusi Online, Ibunda Menangis Tak Percaya
Baca: Seorang Wali Kota di Filipina yang Masuk ‘Daftar Narkoba Duterte’, Tewas Ditembak Orang Tak Dikenal
Apalagi, pembobolan dilakukan BBA terjadi terhadap sebuah perusahaan di Amerika.
"Yang namanya kasus ransomware, sekarang menjadi momok di semua negara dan sulit sekali untuk diungkap.
Apa yang dilakukan teman-teman Polri dari Direktorat Pidana Siber boleh dikatakan suatu prestasi karena jarang sekali kasus ransomware ini bisa terungkap," ujar Ardi.
Ardi menambahkan penangkapan atas tersangka BBA ini merupaan puncak dari gunung es kejahatan ransomware di Indonesia.
Di Amerika dan Eropa, sudah seirngkali ransomware menyerang perusahaan-perusahaan dan pribadi di sana.
Kecenderungan kejahatan dengan modus ransomware akan terus meningkat.
Dia menegaskan kejahatan ransomware merupakan kejahatan sangat serius karena dampaknya sangat luas.