SOROT 447

Mereka Mengacak-acak Celah Keamanan

Seseorang mengakses internet di dalam mobil di Havana, Cuba.
Sumber :
  • REUTERS/Alexandre Meneghini

VIVA.co.id - Pagi itu, satu hari jelang penghujung 2016. Seorang pria berambut pirang di Bonn, Jerman, menyandarkan punggungnya di sebuah kursi. Ia duduk santai. Sebuah meja makan berada persis di dekatnya. 

AS Tuntut 7 Warga China atas Peretasan Jahat yang Disponsori Negara

Di atas meja, beberapa potong roti gandum tersaji. Sepotong roti berpindah ke tangan kirinya. Tangan kanannya mulai mengoleskan selai. Secangkir kopi pun terseduh menemani sarapan paginya kala itu. 

Sejenak, matanya beralih ke perangkat mobile. Ditariknya perlahan dari meja makan itu. Pria pirang itu mulai berselancar lewat akun Twitternya. 

Indonesia Mendapat 97 Ribu Serangan

Rupanya, semalaman jagat maya riuh dengan kabar Amerika Serikat menjatuhkan sanksi ke Rusia. Negeri Paman Sam menuding Negeri Beruang Putih mencampuri Pemilu AS yang berlangsung pada 2016.
 
Pria bernama Tillmann Werner itu paham. Sanksi itu bisa melahirkan bola panas antardua negara adidaya dunia tersebut. Werner, peneliti firma keamanan siber CrowdStrike itu masih santai menjelajahi linimasa Twitter-nya. 

Lamat-lamat sorot mata Werner terpaku pada tautan pernyataan resmi dari Gedung Putih. Pusat pemerintahan AS itu menargetkan sejumlah nama dan institusi Rusia. 

Angkatan Udara Kebobolan, Percakapan 4 Perwira Tinggi Berhasil Disadap di Singapura

sorot hacker - national security amerika

Pemerintah Amerika Serikat (AS) mengeluarkan blacklist sejumlah nama yang patut diwaspadai dalam dunia cyber. (REUTERS/Pawel Kopczynsk)

Dari daftar nama yang ditarget AS itu, mata Werner masih awam dengan fitur-figur tersebut. Ia merasa asing. Werner melanjutkan scroll linimasa Twitter-nya. Sejenak, menurut laman Wired, dia menghentikan scrolling

Jarinya terhenti, matanya terkunci, pada satu nama di antara deretan target AS. Evgeniy Mikhailovich Bogachev, nama itu yang memaksa mata dan pikiran Werner mengasah. 

Nama itu bukan baru baginya. Werner telah sejumput mengenali sepak terjang Bogachev. 

Baginya, pria asal Rusia itu licin dalam menjarah dan meneror sistem keuangan dunia. Jerat hukum tak mampu melumpuhkan aksinya selama bertahun-tahun. Werner pernah merasakan bagaimana rasanya beradu, bertengkar dengan pria Rusia itu. 

Sarapan santai Werner pagi itu berubah menjadi teka-teki menghantui pikirannya. Werner tak habis pikir, ulah apa yang dilakukan Bogachev pada Pemilu AS. 

Pikirannya terus bekerja, Bogachev yang ia kenal adalah ‘master’ dalam merampok bank. Bukan mengacak-acak pemilu negeri orang. 

Werner terus bertanya, apa peran Bogachev di pusaran pergantian pemimpin Negeri Paman Sam. Sarapan Werner berakhir dengan 'hantu' penasaran.

Selanjutnya, Buron Paranoid Nomor Wahid

Buron Paranoid Nomor Wahid
Jejak Bogachev memang sudah dirintis sejak lebih dari satu dekade lalu. Hacker berkepala plontos ini merupakan otak di balik munculnya program komputer botnet GameOver Zeus. Program yang dirancang untuk mencuri password dan nomor rekening akun perbankan korbannya.

Laman New York Times menuliskan, Bugochev mengembangkan GameOver Zeus dengan dibantu setengah lusin gengnya. Geng ini menamakan diri sebagai Business Club. 

Hidupnya memang gelap dalam dunia peretasan. Dia lebih suka beroperasi secara anonim dengan nama layar slavik, lucky12345, pollingsoon. Dia berusaha menjaga identitasnya bahkan dari rekan bisnisnya. Tak pernah bertemu dengannya secara langsung atau mengetahui nama aslinya. 

sorot hacker

Evgeniy Mikhailovich Bogachev menjadi buronan FBI. (www.fbi.gov)

Supervisor Biro Penyelidik Federal (FBI), J. Keith Mularski yang menyelidiki Bogachev mengatakan, hacker Rusia itu sangat paranoid. "Dia tak mempercayai siapa pun," ujar Mularski. 

Menurut laporan New York Times, Bogachev di Amerika Serikat telah didakwa menciptakan jaringan komputer yang terinveksi virus secara luas, untuk menyedot ratusan juta dolar AS dari rekening bank di seluruh dunia. 

Targetnya juga lengkap, mulai dari perusahaan pengendali hama di North Carolina, Departemen Kepolisian di Massachusetts hingga ke suku asli Amerika di Washington.

Bogachev juga disebutkan mengendalikan lebih dari sejuta komputer di banyak negara, sehingga bisa kapan saja mengimpor foto liburan keluarga, proposal bisnis, hingga informasi pribadi yang sangat rahasia dari komputer seluruh dunia, yang terinfeksi oleh virus yang ia sebarkan. 

Laman itu menyebutkan, komputer milik pejabat pemerintah dan kontraktor di sejumlah negara tak luput dari genggaman jari sang hacker tersebut. Jejak Bogachev itu menjadi cermin bagi komunitas intelijen, cara eksploitasi Bogachev mirip dengan operasi senyap intelijen. 

Maka tak heran Biro Penyelidik Federal Amerika Serikat sudah melabeli Bogachev sebagai orang berbahaya nomor wahid bagi AS. FBI sudah menyediakan hadiah US$3 juta atau hampir Rp40 miliar bagi siapa saja yang mempunyai informasi untuk menangkap pria asal Rusia tersebut. 

Bagi FBI, mereka tak sabar untuk segera melacak gerakan Bogachev dan membekuknya begitu dia berada di luar Rusia. Selain botnet GameOver Zeus, Bogachev juga menciptakan Cryptolocker, malware lain yang mampu menyandera dan memalak korbannya. 

Malware ini menyandera komputer korban dengan mengenkripsi data di komputer, selanjutnya korban dimintai sejumlah uang tebusan agar data yang disandera bisa diserahkan kembali ke korbannya. Malware pemalak ini sudah menyebar ke seluruh dunia, tercatat lebih dari sejuta komputer di dunia telah disandera virus tersebut.

FBI dan peneliti keamanan tak ragu melabelinya dengan keahlian program buatan geng peretas Business Club itu. Sepanjang jejak, selama ini, geng kriminal itu mulus menginfeksi jaringan komputer yang terus berkembang. 

Geng itu mampu menerobos langkah keamanan perbankan yang paling canggih sekalipun, dan memaksa perbankan mengeluarkan rekening kosong. Selanjutnya, mentransfer uangnya ke luar negeri melalui jaringan perantara.

Pejabat FBI mengakui skema pencurian online itu adalah yang tercanggih sepanjang yang dihadapi badan AS itu. Dan selama bertahun-tahun, skema geng Business itu tak dapat ditembus. 

Kemampuannya dalam kejahatan komputer di seluruh dunia, termasuk menyerang perangkat di AS itu terendus oleh pemerintah Rusia. Desus yang berkembang, Rusia memanfaatkan keahlian dan kelihaian Bogachev untuk menembus serta mengacak-acak infrastruktur penting, mengacaukan operasi bank, mencuri rahasia pemerintah, dan merongrong pemilu Negeri Paman Sam. 

Situasi terakhir ini yang melandasi mantan Presiden Barack Obama pada penghujung 2016 itu untuk menjatuhkan sanksi kepada sejumlah entitas Rusia. Obama merasa Rusia sudah keterlaluan dalam mengganggu pesta demokrasi AS. Rusia melalui tangan Bogachev dituding ingin merongrong pemilihan demokratis dan pemimpin AS. 

Meski bukti sahih yang menunjukkan keterlibatan Bogachev meretas Pemilu AS itu tak terpublikasi, tapi asisten agen khusus investigasi siber FBI, Austin Berglas yakin hacker plontos itu adalah aset pemerintah Rusia. 

Data Kementerian Dalam Negeri Ukraina yang membantu FBI melacak Bogachev menunjukkan, pria berusia kepala tiga itu bekerja di bawah pengawasan unit khusus Federal Security Service, badan intelijen utama Rusia.

"Peretas seperti Bogachev adalah peretas yang bersinar. Dia melakukan penawaran dinas intelijen Rusia, termasuk spionase ekonomi atau spionase terang-terangan," ujar Berglas. 

Berglas mengungkapkan, indikasi kuat lain yang mengarahkan Bogachev berkelindan dengan intelijen Rusia. Dalam suatu kasus, saat agen FBI memantau komputer terinfeksi terkejut melihat seorang peretas sasaran investigasi mereka ternyata membagikan salinan paspor dengan seorang FBI yang diyakini sebagai agen intelijen Rusia. 

"Ini (indikasi) yang paling dekat pernah kami temui," ujar Berglas. 

Bukti spionase Rusia yang membonceng jaringan Bogachev terendus pada 2011. Sebuah analisis Fox-IT atas komputer di bawah kendali Bogachev, mulai menerima permintaan informasi, bukan soal transaksi perbankan. Tapi permintaan file yang berkaitan dengan perkembangan geopolitik dunia. 

Jejak ini menyingkap titik terang Bogachev dalam pusaran Rusia dan AS. Pada 2013, saat Obama terbuka menyatakan setuju memasok senjata dan amunisi ke pemberontak Suriah, komputer Turki yang terinfeksi pada jaringan Bogachev, terkait dengan pencarian dengan kata kunci istilah 'pengiriman senjata', ‘tentara bayaran Rusia', 'tentara bayaran Kaukasia’. Ini diduga menunjukkan kekhawatiran warga Rusia dalam perang. 

Setahun kemudian, jelang intervensi militer Rusia di Ukraina, komputer yang terinfeksi virus Bogachev terendus mencari informasi file rahasia direktorat intelijen Ukraina (SBU). Analisis menunjukkan, pencarian dari komputer itu menuju ke informasi pribadi dan email pejabat keamanan Ukraina, Kementerian Luar Negeri Turki dan dinas intelijen asing Georgia. 

Sementara itu, analisis keamanan siber yang memeriksa botnet GameOver Zeus, Brett Stone-Gross menunjukkan, antara Maret 2013 dan Februari 2014, pada komputer terinfeksi itu ada pencarian dokumen militer dan intelijen AS. Pertanyaan yang muncul seputar dokumen 'rahasia' dan 'Departemen Pertahanan'. 

Ahli keamanan siber yang mempelajari kasus komputer terinfeksi itu meyakini, itu akan bermuara ke Bogachev. "Mereka punya sejumlah besar infeksi, saya akan mengatakan kemungkinan besar mereka mengendalikan komputer milik pegawai dan pemerintah AS," ujar Stone-Gross kepada New York Times. 

Pada musim panas 2014, FBI bersama dengan badan penegak hukum lebih dari setengah lusin negara dunia menjalankan Operasi Tovar untuk memutus jaringan Bogachev. Operasi ini merupakan serangan terkoordinasi infrastruktur milik Bogachev dan mematikan jaringan serta membebaskan komputer yang terinfeksi dari GameOver Zeus.
 
Hingga kini, Bogachev belum bertekuk lutut, bisa dibilang hacker plontos ini sapu bersih dalam urusan kejahatan dunia online. FBI meyakini, saat ini Bogachev menikmati keahlian dan jaringannya dengan tinggal di Anapa, kota resor di Laut Hitam, Rusia Selatan. 

Di sana dia hidup di apartemen besar dekat pantai dan kadang berkelana ke Laut Hitam dengan kapal mewahnya. Sesekali dia juga naik kapal ke Krimea, area di semenanjung Ukrania yang diduduki Rusia pada 2014. 

New York Times menuliskan, Bogachev hidup dengan bergelimang harta layaknya James Bond dalam novel karangan Ian Fleming. Dia memiliki deretan mobil mewah di berbagai lokasi di Benua Biru, sehingga akan mudah saat berlibur. Kadang dia mengendarai mobil favoritnya, Jeep Grand Cherokee. 

Bogachev juga punya dua vila di Prancis. Untuk  memuluskan saat bepergian, Bogachev memiliki tiga paspor dengan berbagai nama berbeda atau alias. 

Menjadi 'raja' dalam penipuan online, Bogachev nyatanya cenderung lelah dan kesepian dalam kehidupan pribadinya. Hacker Rusia yang mendekam di penjara AS karena penipuan bank, Aleksandr Panin mengungkapkan, Bogachev sering mengeluhkan sedikit waktu untuk keluarganya. 

"Dia menyebutkan seorang istri dan dua anak sejauh yang saya ingat," ujar Panin yang biasa berkomunikasi online dengan Bogachev.

Satu-satunya ‘cacat’ hidup Bogachev yakni tersangkut masalah hukum di Rusia pada 2011. Namun, bukan soal urusan peretasan tapi terkait dengan pembayaran apartemen di Anapa senilai US$75 ribu.

Pengadilan setempat memutuskannya bersalah. Bogachev kalah dari perusahaan real estate, tempat yang selama ini ia tinggali. 

Selanjutnya, Ratu Hacker dan Penjaga Google

Ratu Hacker dan Penjaga Google
Kisah lain hacker tertuju pada perempuan keturunan Iran-Amerika Serikat.  Usianya masih belum genap 32 tahun, tapi perempuan ini menjadi bagian penting bagi Google. 

Dia adalah magnet di antara 250 insinyur keamanan Google. Dia juga senjata utama perusahaan internet raksasa itu dalam melawan serangan hacker dari luar Google. 

Setiap hari dia memimpin 30 pakar keamanan di AS dan Eropa melawan upaya serangan yang dilancarkan peretas ke Google. Dia dibayar Google untuk bekerja dengan pikiran sebagai penjahat. 

Tiap hari sosok kaum hawa ini menyerang Google, tujuannya untuk memastikan sistem browser Google aman dari celah keamanan yang bisa dipakai peretas dari luar. 

Dia adalah Parisa Tabriz, yang dijuluki 'security princess' di Google. Selain memimpin pasukan hacker di Google, Tabriz juga menjadi bos Chrome Google.

Dia memastikan sistem keamanan di Chrome dari bug sampai serangan dari luar. Kerjanya memastikan pengalaman yang aman bagi pengguna Chrome. 

sorot hacker - parisa tabriz

Parisa Tabriz kini menjadi security princess untuk Google. (https://unwire.pro)

Ratu hacker Google itu mendapat karpet merah bagi pemerintah AS. Dalam keterangan di situs pribadinya, Tabriz punya hak khusus dalam keamanan perangkat lunak yang ada di Gedung Putih. 

"Saya punya hak istimewa bekerja sama dengan US Digital Services untuk meningkatkan keamanan jaringan dan software di Gedung Putih," tulis tabriz di situsnya. 

Perempuan ini lahir dari seorang ayah dokter keturunan Iran dan ibu perawat keturunan Polandia. Sejak lahir, Tabriz hidup di Chicago dengan dua saudara laki-lakinya. Jika tidak sedang bekerja, ia lebih suka di rumah membuat es krim Gelato, atau berolahraga rock climbing di sekitar kompleks Google.

Menariknya, ia tidak pernah berkutat dengan komputer sejak kecil. Ia malah memiliki komputer sejak pertama berkuliah di University of Illinois, tempat ia belajar mesin komputer. 

Dikutip dari laman Elle, di bangku kuliahnya, Tabriz berbakat dalam matematika dan sains, tapi saat di sana dia mulai menyadari kecenderungannya dalam ilmu komputer.

Kemudian, dia mengambil kegiatan ekstrakurikuler kampus yang bakal mengubah hidupnya. Kegiatan itu dilakukan pada kelas Jumat malam yang mendiskusikan tentang keamanan internet. Saat tabriz menggali pengetahuan dalam kelas Jumat malam itu, Facebook belum lahir.

Dalam forum tak formal itu, Tabriz belajar beberapa gagasan tentang dunia komputer. Pada forum itu, dia mendalami Steganografi, seni menyembunyikan pesan dari teks atau foto. Ini adalah bentuk lain dari kriptografi, yang melatih pola pikir peretas. 

Laman Panda Security menyebutkan, teknik ini sebenarnya adalah bentuk enkripsi yang dipakai peradaban Yunani kuno. Kelompok Jumat malam ini belajar menyembunyikan informasi dalam gambar kucing yang dikirim ke email. 

Sebagian besar praktik steganografi Tabriz dilakukan melalui portal web. Kelas ini lah yang mengenalkan perempuan ini pada teknik peretasan web, yang saat itu masih tergolong bidang relatif baru. 

Tabriz belajar bagaimana masuk dan keluar skrip lintas situs dan teknik pemalsuan permintaan lintas situs, sebuah upaya yang pada hari ini merupakan cara mendasar menyerang sebuah situs web. 

Dunia peretasan itu kemudian menarik keturunan Iran itu untuk mengasah kemampuannya dan berbagi dengan orang yang lebih terampil dari dirinya. Tabriz kemudian mencari nafkah sebagai hacker independen dalam beberapa kontes yang disponsori oleh perusahaan. 

Pada suatu hari, sebelum lulus, Tabriz kemudian mengikuti magang musim panas di tim keamanan Google. Proses magang ini menjadi pintu bagi Tabriz untuk bergabung dengan Google. 

Setelah lulus 2007, Tabriz langsung bekerja di Google, dan kemudian mendapat kepercayaan menjadi ‘ratu hacker’ di perusahaan internet raksasa itu. Memimpin 30 peretas di AS dan Eropa tiap harinya untuk menjaga Chrome Google. 

Soal kenapa Tabriz dengan mudah mendapat kepercayaan Google, diyakini karena kepemimpinannya. Mentor Tabriz di pascasarjana University of Illinois, Nikita Borisov mengakui, anak didiknya itu profil yang bagus. 

Tabriz memerintah bawahan tapi tak mengintimidasi, tipe orang yang bicara dengan tenang tapi tegas dalam situasi darurat sekalipun. Meski menyandang menjadi ‘ratu hacker’ Google, Tabriz selalu mudah terhubung dengan orang lain. 

"Sangat termotivasi dan terdorong (orangnya)" ujar Borisov kepada Elle

Sebagai ‘ratu hacker’ di Google, dia memilih untuk bekerja sunyi di tengah riuhnya kejahatan siber yang makin canggih di dunia internet. 

Tabriz mengaku bangga bekerja diam sehari-hari untuk memperbaiki celah keamanan di Google. Ujian datang pada 2011, tim ‘Sang Ratu’ itu menemukan otoritas sertifikat keamanan internet Belanda, DigiNotar telah diretas. 

Dampaknya memengaruhi ratusan ribu pengguna Gmail Iran. Tim ‘Sang Ratu’ kemudian turun untuk menambal problem tersebut. Sebagai penjaga Google, Tabriz mengaku hanya menyaksikan fenomena munculnya kelompok peretas yang menamakan diri Anonymous, untuk menyuarakan kebebasan internet. 

Sebagai penjaga keamanan, dia merasa prihatin, jika ada peretas yang sukses membobol sistem mereka. Tabriz menunjuk pada kasus kelompok peretas anonim, Guy Fawkes yang melumpuhkan PayPal pada 2010 sebagai balasan atas penangguhan situs Wikileaks. 

Dari kasus PayPal, dia menyasari perusahaan teknologi harus bisa sedini mungkin bisa menemukan kelemahan perangkat lunak mereka, sebelum diserang peretas luar. 

Atas pencapaiannya itu, tak heran dunia memandangnya. Pada 2012, ia pernah dimasukkan ke dalam daftar 30 orang berusia di bawah 30 tahun yang bekerja cemerlang di industri teknologi. Daftar ini dibuat dan dikeluarkan oleh Majalah Forbes.

Selanjutnya, Jim Geovedi

Jim Geovedi
Dari dalam negeri, ahli keamanan komputer dan internet yang cukup dikenal yaitu Jim Geovedi. Jim yang juga dikenal sebagai pakar keamanan satelit ini merupakan pria asal Bandar Lampung. Menariknya, sebelum tenar sebagai peneliti keamanan, dia menekuni seniman grafis dalam kehidupan jalanan. 

Suatu hari, seorang pendeta mengenalkannya dengan komputer dan internet. Jim mulai mempelajarinya secara otodidak dan larut dalam ruang percakapan dengan para peretas dunia. 

Keahlian keamanan internet dan teknologinya kemudian terus berkembang. Jim mendirikan perusahaan konsultan teknologi informasi, C2PRO Consulting untuk klien dari umum dan lembaga pemerintahan. 

Tiga tahun kemudian, dia mendirikan dan mengoperasikan perusahaan konsultan keamanan teknologi informasi Bellua Asia Pasifik pada 2004. 

Dalam perjalanannya, mengutip dari laman Deutsche Welle, Jim kemudian menjadi konsultan keamanan satelit. Pria berkacamata itu mengaku pernah sengaja meretas dua satelit milik kliennya, yakni satelit Indonesia dan Tiongkok. 

Pria yang juga dikenal sebagai disk jockey itu diminta kliennya untuk menguji sistem keamanan kendali satelit serta melihat apakah ada kemungkinan menggeser atau mengubah rotasinya. 

Jim mampu menggeser orbit satelit Tiongkok, sedangkan satelit Indonesia ia ubah rotasinya. Seketika klien Tiongkok panik dan memintanya untuk tak meneruskan aksi peretasannya. 

Dia mengaku klien Tiongkok itu kaget dengan atraksi yang ditunjukkan Jim, sebab tak terbayang nanti sulitnya mengembalikan orbit satelit Tiongkok tersebut.

Beruntungnya, melalui bahan bakar ekstra, satelit Tiongkok itu akhirnya bisa dikembalikan ke jalur awalnya. klien Tiongkok bisa bernapas lega. Jim mengakui memang bisa meretas satelit, namun dia memilih memakai kemampuannya untuk tujuan konsultasi keamanan. 

Oleh karena itu, sosoknya dijuluki BBC News tak mirip sebagai penjahat James Bond dalam novel fiksi terkenal.

Kepada Deutsche Welle, dia menjelaskan untuk bisa mengendalikan satelit, seseorang harus bisa mengetahui seluk beluk isi satelit. Untuk tahu semua isi satelit, ujarnya, seorang paling tidak harus masuk ke ruang operator atau ada pada suasana kerja, untuk tujuan meretasnya.

sorot hacker - jim geovedi

Jim Geovedi, mempunyai kemampuan untuk mengendalikan satelit. (www.flickr.com)

Begitu seorang peretas berada di ruang yang menjalankan satelit, maka akan bisa mengetahui kapan peluncuran satelit, bagaimana mengendalikannya serta sistem apa yang dipakai. Dari situ, menurutnya, seorang akan bisa memahami kelemahan sistem satelit.

"Meretas satelit itu tak semudah membobol mainan anak-anak. Ini sangat sulit. Tiap produsen punya jenis teknologi (satelit) sendiri. Anda harus mengerti semuanya," kata dia dikutip dari BBC

Meski sulit, Jim menuturkan, meretas satelit komersial sudah dilakukan oleh beberapa orang, dan akan mudah jika punya peralatan yang tepat.

Dalam sebuah jawaban ke laman Forbes, Jim membandingkan meretas satelit dengan meretas telepon awal atau dikenal dengan 'phreaking', yang merupakan praktik yang tak terlindungi dengan baik, tapi dilakukan sejumlah kecil orang di seluruh dunia. 

"Peretasan satelit ini masih dianggap sebagai pengetahuan yang misterius," ujar Jim kepada Forbes. 

Soal teknik peretasan satelit, Jim meyakini sudah banyak dipelajari beberapa pakar keamanan dan mencoba menerapkan tekniknya. Dia mengatakan, peretas itu kemungkinan punya beberapa trik bagus untuk meretas satelit, namun mereka memilih untuk merahasiakannya sejak lama. 

Sebagai sosok yang dilabeli bukan penjahat James Bond dan punya kemampuan tinggi di bidang keamanan, Jim tak tergoda untuk lebih iseng dengan teknologi di Indonesia. 

Dia mengatakan, jika mau, dia bisa mengalihkan dan mengamati lalu lintas data internet seluruh Indonesia. Jim mengaku bisa juga memodifikasi semua transaksi keuangan. 

"Tapi buat apa? Saya termasuk orang yang bersyukur atas apa yang saya punya. Saya enggak punya interest berlebihan soal materi," ujar pria yang kini tinggal di London, Inggris itu kepada Deutsche Welle. (art)

Halaman Selanjutnya
Halaman Selanjutnya