Kisah Marcus Hutchins, Pemuda Pembunuh WannaCry yang Kini Ditahan FBI
PerbesarADVERTISEMENT
Di bulan Mei lalu, peneliti keamanan siber Marcus Hutchins asal Inggris mendadak jadi pahlawan dunia karena aksinya yang "tanpa sengaja" menghentikan peredaran program jahat ransomware WannaCry di seluruh dunia. Tetapi hari ini, dia justru ditangkap oleh FBI.
Menurut sebuah surat dakwaan yang dikeluarkan Departemen Kehakiman AS pada Kamis (3/8), pemuda 23 tahun tersebut ditangkap karena dugaan keterlibatannya membuat program jahat antara tahun 2014 dan 2015 yang menyerang perbankan dan mencuri uang nasabah.
Nama malware itu adalah Kronos. Ini adalah program jahat jenis trojan.
Malware Kronos menyebar melalui email dengan membawa dokumen lampiran berbahaya seperti Microsoft Word, tentu saja yang telah disisipkan virus. Kemudian, dia akan mencuri password internet banking lalu mencuri uang nasabah dengan mudah.
Hutchins, dituduh melakukan enam tuduhan kejahatan terkait peretasan akibat keterlibatannya dengan Kronos. "Terdakwa Marcus Hutchins menciptakan malware Kronos," tulis dokumen dakwaan.
Hentikan Penyebaran Ransomware WannaCry
Sekitar tiga bulan lalu, ketika WannaCry menyebar cepat lalu menginfeksi ratusan rubu komputer di seluruh dunia dalam waktu satu hari, media massa memberitakan rumah sakit di Inggris tidak bisa beroperasi karena data penting komputer tersandera WannaCry dan meminta tebusan 300 dolar AS dalam bentuk Bitcoin.
Rumah Sakit Dharmais di Jakarta, jadi salah satu korban. Sistem antrean dan pembayaran mereka tidak bisa jalan dan terpaksa melayani pasien dengan memakai kertas dan pena.
WannaCry menginfeksi sistem operasi Windows lewat sebuah celah keamanan yang kemudian disebut EternalBlue. Celah ini pertama kali ditemukan oleh NSA dan mereka membangun peranti lunak mata-mata untuk membantu investigasi. Software mata-mata ini kemudian bocor ke tangan kelompok peretas Rusia bernama The Shadow Brokers.
Untunglah ada Hutchins. Usahanya menghentikan penyebaran ini, disebut sebagai aksi yang dilakukan "secara tidak disengaja."
ADVERTISEMENT
Dia berhasil menemukan "tombol pembunuh" dalam kode pemrograman peranti lunak WannaCry yang sangat jahat itu. Setelah meneliti, Hutchins mengetahui bahwa malware WannaCry berusaha menghubungi alamat web (domain Internet) tertentu setiap kali menginfeksi komputer baru. Domain Internet itu tidak dia ungkap, tetapi yang jelas sangat panjang dan tak beraturan. Dia kemudian membeli domain tersebut seharga 10,69 dolar AS dan segera mendaftarkan.
Memiliki domain Internet itu akan membuatnya bisa melacak botnet sampai memberi gambaran ke mana saja ransomware WannaCry menyebar, bahkan ada harapan untuk melacak uang tebusan dari para korban. Langkah ini ternyata menemukan "tombol pembunuh" penyebaran ransomware WannaCry yang sedang membuat dunia digital heboh.
"Tujuannya adalah untuk memantau penyebarannya dan melihat apa yang bisa kita lakukan nanti. Tapi kami benar-benar menghentikan penyebarannya hanya dengan mendaftarkan domain itu," ujarnya, dilansir The Guardian.
Semua aksi "ketidaksengajaan" yang dilakukan oleh Hutchins ini telah membuatnya menerima penghargaan khusus SC Awards Europe karena menghentikan WannaCry. Ketika itu dia bekerja untuk perusahaan keamanan siber Kryptos Logic yang berbasis di Los Angeles.
ADVERTISEMENT
PerbesarRansomware WannaCry diketahui telah mempengaruhi lebih dari 1 juta komputer. Jika tak ada peran aktif Hutchins, para ahli memperkirakan virus itu bisa menginfeksi 10 juta sampai 15 juta komputer.
Badan intelijen AS dan Inggris menghubungkan wabah malware tersebut ke aktor negara Korea Utara, karena ditemukan ada beberapa kesamaan baris kode dengan program jahat yang sebelumnya juga diduga berasal dari Korea Utara.
Ditangkap FBI di Las Vegas
Hutchins, yang lebih dikenal dengan nama online MalwareTech, ditangkap di Las Vegas setelah menghadiri konferensi tahunan keamanan siber DefCon yang merupakan acara terbesar di dunia bagi para peretas. Dia berada sekitar sepekan di kota ini.
Ketika hendak meninggalkan bandara Las Vegas untuk kembali ke Inggris, Hutchins ditangkap oleh biro investigasi Amerika Serikat, FBI.
Dia diadili di Las Vegas pada Kamis malam dan tidak membuat pernyataan di pengadilan selain cuma jawaban bergumam atas beberapa pertanyaan mendasar dari hakim. Dia memakai hak untuk diam sampai sidang berikutnya.
Seorang pembela umum mencatat bahwa Hutchins tidak memiliki sejarah kriminal dan telah bekerja sama dengan pemerintah federal di masa lalu. Pengacara yang ditunjuk pengadilan tersebut mengatakan bahwa Hutchins membutuhkan lebih banyak waktu untuk menyewa seorang pengacara swasta.
ADVERTISEMENT
Ibundanya, Janet Hutchins, mengatakan kepada Press Association bahwa "sangat tidak mungkin" anaknya terlibat karena dia telah menghabiskan "sejumlah besar waktu" untuk memerangi serangan WannaCry. Dia mengatakan bahwa dia "marah" atas dakwaan tersebut dan selalu berusaha untuk menghubungi anaknya.
Di gedung pengadilan, seorang teman Hutchins yang menolak menyebutkan namanya, mengatakan bahwa dia terkejut mendengar tentang penangkapan tersebut.
"Mungkin ada 1 juta skenario perbedaan yang bisa terjadi di mana dia tidak bersalah," katanya. "Saya benar-benar khawatir tentang dia."
Asisten Hutchins dalam bisnis Kronos, diyakini mengiklankan malware Kronos tersebut untuk dijual di sebuah e-commerce pasar gelap AlphaBay, menurut dakwaan. Penjual independen membantu penjualan Kronos dan dijanjikan akan mendapatkan mata uang virtual Bitcoin.
ADVERTISEMENT
Perbesar
Kronos yang Berbahaya
Penjualan Kronos yang dilakukan kelompok Hutchins telah dihentikan pada 20 Juli menyusul perampasan server oleh polisi AS dan Eropa, termasuk FBI dan polisi nasional Belanda.
Infeksi Kronos terlacak terus berlanjut sampai akhir 2016, ketika perangkat lunak perusak tersebut dikembangkan ke dalam format yang digunakan untuk menyerang peritel kecil, menginfeksi sistem penjualan dan memanen informasi kartu kredit pelanggan.
"Banyak dari kita menganggap Kronos sebagai crimeware-as-a-service," kata Ryan Kalember, pakar keamanan siber dari Proofpoint, dikutip dari The Guardian.
Kalember berkata Kronos dijual sangat mahal. Si penjual menyediakan panel dashboard dan cukup baik untuk terus menghindar dari produk antivirus. Ini berarti Kronos selalu mendapatkan "update dan dukungan gratis" dan itu "tersirat ada kelompok besar di belakangnya."
Dia juga memperingatkan bahwa tindakan seorang peneliti keamanan siber dalam memeriksa malware bisa jadi terlihat sangat mirip dengan kejahatan yang sebenarnya dia lakukan. Banyak peneliti yang suka masuk memeriksa kode-kode program jahat dan bermain-main dengannya.
ADVERTISEMENT
