Seorang Hacker Melakukan Peretasan Sejumlah Akun

IDRTimes – Seorang hacker melakukan peretasan sejumlah akun email dan akun komunikasi pejabat tinggi intelijen dan keamanan Amerika Serikat. Hacker remaja tersebut pun harus diadili di Inggris. Akun surel mantan bos Badan Intelijen Pusat AS (CIA), John Brennan, menjadi salah satu yang diretas.

Pemuda berusia 18 tahun, Kane Gamble, mengakui 10 dakwaan pidana dan dipastikan telah melanggar Undang-undang Penyalahgunaan Komputer, akan segera diadili pekan ini di Pengadilan Kriminal Old Bailey, Inggris.

Gamble melakukan aksi peretasannya saat usianya masih sekitar 15-16 tahun, dan dilakukan di rentang antara Juni 2015 hingga Februari 2016. Aksi peretasan terhadap para pejabat tinggi AS itu dilakukan dari dalam kamarnya di Coalville, Inggris. Gamble dalam aksinya berhasil ‘menyalin’ target-target yang diretasnya, dan kemudian melakukan pengumpulan sejumlah informasi yang sangat rahasia dan sensitif.

“Kane Gamble mendapatkan akses pada akun komunikasi sejumlah pejabat tinggi intelijen AS dan pegawai pemerintahan AS. Dia juga mendapatkan akses ke jaringan agen intelijen dan penegak hukum AS,” sebut John Lloyd-Jones, yang menjadi jaksa dalam persidangan tersebut.



Gamble juga disebutkan memiliki kelompok yang bernama Crackas With Attitude (CWA) yang memang memanfaatkan celah di ‘social engineering‘ untuk memanipulasi pusat informasi dan help desk untuk memancing informasi rahasia si target, dan kemudian dieksploitasi.

Social engineering merupakan salah satu metode beberapa hacker untuk menguak informasi, dimana biasanya akan dilakukan melalui jaringan telepon atau jaringan internet. Social engineering adalah sebuah manipulasi psikologis dari seseorang untuk melakukan aksi atau menguak suatu informasi rahasia dari target yang dituju.

Baca juga: Tips Travelling Cegah Flu Australia Biar Nggak Sakit Saat Liburan!

Beberapa Aksi Gamble Saat Menjadi Hacker

Dari banyak aksi yang dilakukan beberapa tahun lalu, sejumlah dokumen sensitif dilaporkan mampu diperoleh Gamble dari kotak masuk email pribadi bos Badan Intelijen Pusat AS (CIA), John Brennan. Gamble dilaporkan menyamar sebagai Brennan dan menghubungi perusahaan telekomunikasi, Verizon dan AOL, di AS. Pemuda berusia 18 tahun tersebut juga sukses memperoleh informasi tentang operasi intelijen dan militer di Iran dan juga Afghanistan.

“Sepertinya dia juga mampu mengakses akun iCloud milik Brennan,” sebut jaksa Lloyd-Jones.

Gamble juga diyakini sempat menghubungi AOL untuk meminta reset password dan akhirnya berhasil mengambil alih iPad kepunyaan istri Brennan.

Selain akun milik Brennan, Gamble juga pernah meneror mantan Menteri Keamanan Dalam Negeri AS, Jeh Johnson. Dia pun menghubungi nomor telepon Johnson serta meninggalkan pesan suara yang berbunyi: ‘Apakah saya menakutimu?’. Gamble juga berhasil menampilkan pesan berbunyi: ‘Saya memiliki kalian’ yang muncul di layar televisi keluarga Johnson.

Wakil penasihat keamanan nasional Presiden Barack Obama saat itu, Avril Haines, juga menjadi korbannya. John Holdren, penasihat senior untuk teknologi dan ilmiah serta agen khusus FBI Amy Hess, tak luput juga dari ulah Gamble.

Gamble juga membobol jaringan komputer dari Departemen Kehakiman AS untuk mengakses dokumen-dokumen persidangan, begitu juga untuk kasus tumpahnya minyak Deepwater. Gamble pun pernah memberikan beberapa dokumen rahasia yang didapatnya kepada WikiLeaks.

Atas permintaan FBI, pada 9 Februari 2017, sang hacker akhirnya ditangkap di rumahnya di Inggris. Ia mengklaim aksinya hanya bertujuan untuk sekedar mendukung Palestina oleh karena AS telah banyak membunuh warga sipil tak bersalah.

Saat ini, pemuda tersebut sedang menunggu putusan pengadilan, yang belum diketahui kapan sidang putusan akan digelar.

Baca juga: 5 Cara Mengatasi Masalah Susah Sinyal di Rumah Biar Kenceng Lagi

Peristiwa yang Terkait dengan Keamanan Cyber di Indonesia

Banyak peristiwa terjadi sepanjang tahun 2017 lalu yang terkait dengan keamanan cyber. Beberapa di antaranya lumayan menghebohkan. Laporan dari Indonesia Security Incident Response Team on Internet Infrastructure/Coordinator Center (Id-SIRTII/CC) tercatat sekitar 205.502.159 serangan cyber terjadi di Indonesia hingga November 2017.

Tahun 2017 pun menjadi pertanda bagi semua pihak, agar lebih serius untuk memperhatikan isu keamanan cyber, khususnya dari pemerintah, menurut Id-SIRTII/CC.

Peretasan terhadap Komisi Pemilihan Umum (KPU) pada awal bulan Februari cukup membuat kaget. Para hacker berusaha untuk masuk dan meretas proses perhitungan suara pemilihan kepala daerah DKI Jakarta putaran pertama.

Kemudian juga sempat terjadi peretasan pada laman milik Telkomsel serta Kejaksaan yang cukup merepotkan. Bahkan di bulan Mei, serangan menggila dari ransomware Wannacry, yang merepotkan seluruh dunia, termasuk Indonesia. Beberapa bulan setelahnya, ransomware bernama Petya juga ikut menyerang, dengan cara yang hampir mirip dengan Wannacry.

MoneyTaker Berhasil Gondol 135 Miliar Rupiah dari Jaringan ATM

MoneyTaker, sebuah grup peretas jaringan asal Rusia, sukses membobol jaringan ATM di Amerika dan Rusia. Mereka mampu mencuri nyaris USD 10 juta atau bila di konversi menjadi Rupiah, sekitar 135 miliar Rupiah.

Peretasan dan pencurian tersebut berlangsung selama 18 bulan. Dan ada sekitar 15 bank asal AS, dari total 18 bank yang menjadi target operasi mereka. Cara penyerangannya adalah dengan menjebol sistem transfer antarbank yang kemudian membajak perintah pembayaran. Rekening yang digunakan untuk menimbun hasil pencurian para hacker tersebut  kemudian ditarik dengan menggunakan ATM.

Hingga kini belum diketahui profil yang bertanggung jawab di balik MoneyTaker, sebab alat dan metode yang digunakan terus menerus berubah untuk digunakan menjebol keamanan software. Dalam melakukan aksinya, mereka terkesan sangat berhati-hati dalam menghapus jejak.

Serangan pertama yang terdata terjadi saat musim semi tahun 2016. Saat itu MoneyTaker berusaha menyerang jaringan milik Star dari First Data, yang juga merupakan sistem jaringan transfer untuk ATM paling besar di AS. Mereka juga sempat menyerang jaringan CRB AW di Rusia, serta berhasil mencuri berbagai dokumen dari sistem Fed Link milik OceanSystems, yang juga digunakan oleh 200 bank di AS.

Tahun Politik , Tahunnya Hacker

Salah satu hal yang patut diperhatikan akhir-akhir ini adalah fenomena keamanan cyber yang telah berdampak pada pengguna individu, jelas seorang pakar keamanan cyber, Pratama Persadha. Pemerintah juga berperan penting untuk mampu masuk dan mengedukasi masyarakat.

“PR besarnya, sejauh dan sedalam apa negara bisa masuk serta mengedukasi masyarakat. Karena tanpa keterlibatan dan kesadaran masyarakat, sulit menciptakan keamanan siber yang kuat dan paripurna,” jelas chairman lembaga riset keamanan siber, CISSReC (Communication and Information System Security Research Center) tersebut.

Tahun 2018 pun diprediksikan akan menjadi tahun yang sangat sibuk. Akan berlangsungnya Pilkada 2018 serta menjelang pemilu 2019, akan dipastikan membuat situasi di Tanah Air semakin menghangat. Pemerintah dapat membantu untuk mengantisipasi dari awal dengan selalu melakukan edukasi internet yang aman dan sehat.

Situasi politik yang hangat juga dapat menimbulkan peretasan antar kubu. Juga berbagai ancaman ransomware yang sejenis dengan Wannacry mampu hadir kembali di tahun 2018 ini.

Jika badan Siber dan Sandi Negara sudah efektif, SOP untuk menghadapi serangan ransomware tersebut akan dengan mudah dilakukan dan dijelaskan. Hal lebih serius juga menyangkut serangan yang bisa langsung menyerang smartphone.

Komentar Anda
%d blogger menyukai ini: