tirto.id - Ransomware WannaCry menjadi petaka semenjak menyerang dunia di akhir pekan kemarin. Setidaknya, 200 ribu komputer di 150 negara di seluruh dunia terjangkiti program jahat tersebut. Siapa di balik serangan Ransomware itu masih menjadi tanda tanya.
Ruby Alamsyah, ahli digital forensik mengungkapkan, “kalau pelakunya siapa, sih, kita belum tahu secara pasti karena bisa macam-macam. Ada yang bilang Korea Utara, ada yang bilang Rusia, ada yang bilang Amerika. Bisa macem-macem. Jadi harus ditelaah sangat banyak data yang perlu diusut.”
Terlepas dari siapa di belakangnya, serangan Ransomware WannaCry yang massif ini tak lepas dari dimanfaatkannya senjata siber milik NSA. NSA dan institusi lainnya di Amerika Serikat selama ini mengumpulkan lubang atau kerentanan dari berbagai sistem untuk mereka manfaatkan. Padahal, jika sebuah lubang atau kerentanan ditemukan, penemu wajib melaporkan kepada pemilik sistem.
Dalam dunia komputer dikenal istilah “Zero Day” yang digunakan manakala sebuah lubang atau kerentanan baru ditemukan dan pihak pemilik sistem belum menambalnya. “Zero Day” merupakan waktu yang paling rawan bagi sebuah sistem. NSA kemungkinan ingin memanfaatkan status “Zero Day” bagi lubang yang mereka temukan pada berbagai sistem yang telah mereka kumpulkan guna dimanfaatkan untuk kepentingan tertentu.
Dimanfaatkannya senjata siber milik NSA tersebut adalah andil kelompok peretas yang berhasil mencurinya. Kelompok ini adalah The Shadow Brokers. Kelompok ini mencuri senjata siber milik Amerika Serikat dari kelompok peretas lain bernama Equation Group. Nama yang disebut terakhir ini merupakan kelompok peretas yang dikait-kaitkan berada di bawah kendali NSA dan pemerintah Amerika Serikat. Kelompok ini jugalah yang disebut-sebut berada di balik serangan Stuxnet yang menimpa Iran.
Kelompok The Shadow Brokers kali pertama terdengar di musim panas tahun 2016 lalu. Nama kelompok peretas tersebut, diambil dari karakter game Mass Effect. Tak ada yang tahu persis siapa tokoh-tokoh di balik kelompok peretas tersebut. Namun, warta Motherboard yang mengutip laporan The Washington Post, menyebut satu nama kontraktor NSA. Namanya adalah Hal Martin. Di bulan Agustus 2016, ia dituduh pemerintah Amerika Serikat telah mencuri informasi rahasia mereka. Kini, ia diduga terkait dengan bocoran-bocoran yang dimiliki The Shadow Brokers.
Di bulan Agustus 2016 lalu, sebagaimana diwartakan Wired, kelompok peretas The Shadow Brokers mempublikasikan melalui akun Tumblr-nya bahwa mereka berhasil membobol komputer kelompok peretas Equation Group. “Kami meretas Equation Group. Kami menemukan sangat banyak senjata siber Equation Group. Kamu lihat gambar. Kami memberikan beberapa file Equation Group secara gratis. Tapi tidak semua, kami akan melelang file terbaik," demikian kalimat di Tumblr yang kini telah dihapus tersebut.
Selepas mereka melakukan aksi pencurian pada Equation Group atas senjata siber milik Amerika Serikat, The Shadow Brokers lalu mempublikasikan beberapa hasil curiannya sebagai contoh yang bisa dipakai oleh pihak-pihak yang meragukan mereka. Selanjutnya, The Shadow Brokers mencoba menjual senjata siber curiannya dalam pelelang.
Rencananya, The Shadows Brokers menargetkan uang senilai 1 Juta bitcoin dalam pelelangan yang diselenggarakan. Sayang, pelelangan yang mereka lakukan jauh dari kata sukses. Menurut warta Wired, penawaran yang cukup signifikan hanya menawar senjata siber yang dilelang The Shadow Brokers dengan harga 1,5 bitcoin, setara dengan uang senilai $865. Sangat jauh dari nilai yang mereka inginkan.
Meskipun tampak meragukan, aksi The Shadow Broker yang mengklaim berhasil mencuri senjata siber itu diamini oleh Edward Snowden, kontraktor NSA yang kemudian membelot. Snowden mengungkapkan, “Malware [yang dicuri The Shadow Brokers] dibungkus dengan sidik jari virtual NSA dan sangat jelas berasal dari agensi tersebut.” Kaspersky, perusahaan pembuat antivirus terkemuka bahkan menyatakan bahwa hal itu, “membuat kita yakin dengan tingkat kepercayaan yang tinggi.”
Meski pelelangan gagal dan sempat diragukan di awal, aksi The Shadow Broker harus diakui terbilang sukses dalam curi-mencuri senjata siber. Menurut laporan Wired, dalam delapan bulan kelompok peretas tersebut telah berhasil membocorkan lebih dari satu giga perangkat lunak eksploit atau program komputer yang berguna untuk mengekploitasi lubang atau kerentanan dalam sistem komputer tertentu.
Terkini, di bulan April kemarin, kelompok tersebut mempublikasikan beberapa eksploit dari sistem Windows milik Microsoft. Salah satunya, tentu saja, EternalBlue, exploit yang digunakan WannaCry untuk menyebar secara masif di seluruh dunia.
Beberapa senjata siber atau exploit yang dirilis kelompok peretas tersebut selain EternalBlue, antara lain adalah EternalRomance, EmerladThread, dan EternalSynergy. Masing-masing eksploit tersebut, beserta EternalBlue, merupakan eksploit yang berhubungan dengan Server Message Block atau SMB di sistem operasi Windows.
SMB atau bisa disebut pula Common Internet File System merupakan protokol pada Windows yang berfungsi untuk melakukan sharing berkas atau printer antarkomputer. Dalam kasus WannaCry, saat Ransomware itu berhasil menembus satu komputer saja dalam sebuah jaringan kantor atau institusi, program jahat tersebut bisa menyebar dengan cepat memanfaatkan lubang di SMB. Dalam laman Github yang dipakai untuk mempublikasikan hasil curian The Shadow Brokers, berbagai versi Windows memiliki eksploit yang bisa dimanfaatkan.
WannaCry, dengan memanfaatkan EternalBlue hasil curian The Shadow Broker, terbukti sukses menghentak dunia. Sayangnya, hentakan tersebut dipastikan tidak akan berhenti begitu saja. Diwartakan Cnet, The Shadow Broker mengaku memiliki 75 persen senjata siber Amerika Serikat. Senjata siber tersebut, menurut mereka, bisa dimanfaatkan pada berbagai perangkat, termasuk ponsel pintar.
Tentu, dengan melihat hasil WannaCry, bukan hal yang mustahil The Shadow Broker akan melakukan pelelangan berikutnya. Jika kemudian mereka melelang kembali barang curian, besar kemungkinan The Shadow Broker akan memperoleh untung besar, membalas kegagalan pelelangan pertama mereka.
“Mereka telah membuktikan bahwa ini merupakan alat yang sangat efektif yang mereka miliki, jadi orang-orang akan sangat tertarik untuk membelinya, terutama oleh penjahat lainnya,” kata Sean Dillon, analis keamanan dari RiskSense. "Mereka masih memiliki alat-alat [milik] pemerintah, dan mereka ingin menghasilkan uang dari [alat curiannya tersebut].”
Menilik "pencapaian" kelompok perompak siber ini, kewaspadaan terhadap sistem komputer yang kita miliki sepatutnya ditingkatkan.
Penulis: Ahmad Zaenudin
Editor: Maulida Sri Handayani
