Bitcoin, Idola Para Penjahat Siber

tirto.id - Serangan ransomware kian masif dan mengglobal. Pekan lalu, ransomware menyerang hingga 150 negara, termasuk Indonesia, Inggris, hingga Rusia—negara yang terkenal dengan keamanan siber tingkat tinggi. Rumah sakit pun ikut menjadi sasaran mereka. Di Indonesia, setidaknya dua rumah sakit menjadi korban serangan, RS Dharmais dan RS Harapan Kita.

Malware Hunter Team memetakan lokasi serangan dan menyebarkannya lewat laman twitter pada Sabtu (13/5). Dari pemetaan itu, serangan paling banyak terjadi di Eropa. Sementara Australia dan Afrika mencatatkan serangan paling sedikit.

Di Indonesia, Kementerian Komunikasi dan Informatika (Kemenkominfo) menyiapkan tim khusus yang akan membantu para korban ransomware. Semua pihak yang terkena serangan malware ini diminta segera mengakses situs nomoreransom.org untuk meminta pertolongan pertama. (Baca: Kemenkominfo Siap Bantu Korban Serangan Ransomware WannaCry)

Ransomware adalah jenis virus yang memblokir seluruh data-data dalam satu sistem yang menggunakan windows. Sekali ia menyerang perangkat komputer, maka seluruh data dalam perangkat itu tak bisa diakses. Para penjahat mengirimkan pesan, meminta uang tebusan agar blokir atas data itu dibuka. Mereka juga memberikan batas waktu. Jika melewati, maka uang tebusan yang harus dibayar akan berlipat ganda. (Baca: Program Jahat Ransomware WannaCry Bikin Dunia Menangis)

Pembayaran dilakukan dengan bitcoin, bukan transfer bank atau via PayPal. Para penjahat memberikan alamat pembayaran bitcoin dalam pesannya.

Tom Robinson, salah satu pendiri Elliptic, menemukan setidaknya tiga alamat bitcoin yang digunakan dalam serangan di seluruh dunia Jumat lalu. Elliptic adalah perusahaan yang mengidentifikasi aktivitas terlarang terkait bitcoin di Amerika dan Inggris.

"Ketiga alamat ini telah menerima 8,2 bitcoin sampai saat ini, yaitu sekitar $14.000 dolar, dan semua bitcoin tersebut masih berada di dalam alamat tersebut,” ujar Robinson seperti dikutip The Guardian, Sabtu (13/5).

Meskipun Robinson telah menemukan tiga alamat tersebut, tetapi ia tak akan bisa melacak siapa pemiliknya. Bukan karena ia dan timnya kurang cerdas, tetapi karena transaksi di bitcoin memang anonim. Ia berbeda dengan transaksi bank yang mencatat semua identitas nasabah dan transaksi yang mereka lakukan.

Transaksi dengan bitcoin pun tidak bisa dibatalkan atau ditarik kembali. Jadi sekali pembayaran dilakukan atau bitcoin dialihkan ke alamat berbeda, maka selesai. Tak ada satu pihak pun yang bisa mengembalikan bitcoin kepada pemiliknya. Dua hal ini menjadi kelebihan sekaligus kekurangan bitcoin. Dua hal ini juga memberi celah bagi para penjahat siber untuk mencuri bitcoin pengguna lain atau menggunakan bitcoin sebagai mata uang pembayaran kejahatan. Ransomware, hanyalah salah satunya.

Karena identitas pemilik tak bisa dilacak, bitcoin menjadi idola para penjahat di dunia maya. Kejahatan yang berpotensi terjadi dengan penggunaan bitcoin bukan hanya pencurian bitcoin itu sendiri, tetapi kejahatan lain seperti penjualan narkoba, pendanaan teroris hingga pencucian uang.

Tahun 2014, Kepala Polisi dan Intelijen Inggris Rob Wainwright pernah memberikan pidato dalam Konferensi Keamanan Tahunan Eropa. Pidatonya waktu itu berjudul Organised Crime: the Scale of the Challenge facing Europe. Dia menyatakan tidak terkejut mendengar kabar orang-orang yang telah berinvestasi di bitcoin kehilangan ratusan juta pounsterling. Menurutnya, kejahatan jenis lainnya yang melibatkan mata uang online sangat mungkin terjadi.

Bitcoin, menurut Wainwright adalah mata uang yang paling tak punya aturan. Tidak ada badan publik seperti Bank Sentral yang bertanggung jawab atas perlindungan para penggunanya.

“Beberapa regulasi diperlukan untuk mengatur mata uang virtual. Jika tidak, maka pintu bagi pencucian uang dan terorisme akan terbuka lebar,” ujar Wainwright dalam pidatonya seperti dikutip The Independent.

Kejahatan siber terkait dengan bitcoin pernah membuat satu perusahaan bitcoin exchange di Jepang bernama Mt.Gox bangkrut. Mt. Gox didirikan pada 2010. Tahun 2013, ia menangani 70 persen dari seluruh transaksi bitcoin.

Tahun 2014, Mt. Gox menghentikan perdagangan, menutup perusahaan mereka dan layanan penukaran. Perusahaan itu juga mengajukan kepailitan. Kebangkrutan itu terjadi karena mereka kehilangan 850.000 bitcoin atau setara $450 juta yang seharusnya milik pelanggan. Hampir seluruh bitcoin itu dicuri langsung dari Mt. Gox sedikit demi sedikit sejak 2011.

Tak hanya itu, bitcoin juga digunakan dalam transaksi narkoba secara online di Silk Road. Situs ini menjual berbagai narkotika, mulai dari ganja hingga heroin. Silk Road tak bisa ditemukan lewat mesin pencari seperti Google. Ia bisa dibuka melalui perangkat lunak bernama The Onion Router (TOR). Perangkat lunak ini memungkinkan pengguna berselancar secara anonim, tanpa bisa dilacak pihak ketiga.

“Internet telah berkembang sangat bermanfaat dalam banyak hal, namun ini adalah ruang yang sangat tidak diatur dan memberi para penjahat kesempatan besar untuk membangun ekonomi bawah tanah,” ujar Wainwright waktu itu.

Apa yang dikatakan Wainwright benar adanya. Tiga tahun setelah pidatonya, para penjahat siber semakin merajalela memeras para korbannya. Pembayaran dengan bitcoin, membuat mereka sulit sekali dilacak.