WahanaNews.co, Jakarta - Seorang hacker "baik" menyusup ke komunitas hacker kriminal di situs gelap atau dark web dan meretas 100 pelaku dengan metode cerdas. Simak kisahnya.
Cristian Cornea, seorang peneliti keamanan dan penguji penetrasi, mengaku berhasil meretas ratusan penjahat siber di situs gelap menggunakan alat palsu untuk menjebak para pelaku kejahatan siber di dark web.
Baca Juga:
6 Juta Data NPWP Diduga Bocor, Termasuk Milik Jokowi dan Gibran di Daftar Utama!
Ide Cornea dimulai dari konsep honeypot, yaitu jebakan yang dirancang untuk menarik pelaku kejahatan siber. Ia menciptakan Jinn Ransomware Builder, sebuah alat yang tampak seperti perangkat lunak untuk membangun serangan ransomware lengkap dengan fitur canggih seperti enkripsi, dekripsi, serta dukungan multi-bahasa.
Perangkat bernama Jinn, yang berarti jin atau makhluk mistis dari Arab Saudi, kemudian diunggah di pasar kriminal dark web, BreachForums.
"Sebuah builder yang mampu membangun ransomware yang sepenuhnya dapat disesuaikan dengan fitur-fitur berikut: C2 Callbacks, Dukungan multibahasa (PowerShell/C#/Python), Enkripsi & dekripsi AES, Tidak terdeteksi" tulis Cornea, melansir Forbes (19/11) mengutip CNN Indonesia.
Baca Juga:
Bangun Awareness Trend ‘Hacker’, Butterfly Consulting Indonesia Tawarkan Pelatihan Cyber Security
Ternyata Jinn menarik perhatian besar dan dengan cepat menjadi salah satu alat populer di forum tersebut. Namun kenyataannya, perangkat lunak ini adalah sebuah perangkap yang disiapkan oleh Cornea.
Beberapa fitur memang berfungsi, tetapi semuanya diarahkan untuk memata-matai pengguna perangkat tersebut.
Misalnya, perangkat lunak itu memiliki command and control callback yang telah diprogram untuk memungkinkan koneksi jarak jauh, serta menjalankan proses tertentu tanpa sepengetahuan pengguna.
"Jinn Ransomware Builder sebenarnya adalah honeypot, tetapi beberapa fitur yang disajikan di atas adalah nyata," tulis Cornea.
Trik di balik fitur canggih
Beberapa fitur dalam Jinn hanya ilusi, fitur multi-bahasa yang diiklankan ternyata hanyalah sekedar prompt yang dirancang untuk meningkatkan daya tarik. Fitur enkripsi dan dekripsi juga digunakan untuk menyembunyikan backdoor yang telah diprogram sebelumnya.
Namun kenyataannya Jinn adalah honeypot yang dirancang untuk memancing para hacker. Dengan memanfaatkan kelalaian pengguna, Cornea bisa mendapatkan informasi sensitif para hacker yang mencoba perangkat ini untuk kejahatan.
Dalam laporan lengkapnya, Cornea menegaskan bahwa semua aktivitas ini dilakukan di lingkungan simulasi dan tidak melibatkan pelanggaran hukum. Ia juga mengingatkan bahwa pendekatan seperti ini, meskipun kreatif dan efektif, memiliki batasan legal yang sangat tipis.
"Kegiatan ini dilakukan dalam lingkungan simulasi. Tidak ada upaya peretasan ilegal yang dilakukan dan saya sangat tidak menganjurkan tindakan semacam itu," tulis Cornea.
Menurutnya, penting untuk memastikan bahwa tindakan semacam ini tidak dilakukan tanpa pemahaman mendalam tentang risiko hukum dan etika.
Kasus ini memicu diskusi mengenai etika hack balik. Beberapa pihak menganggap pendekatan Cornea sebagai langkah defensif yang kreatif, sementara yang lain menyoroti potensi pelanggaran hukum dari tindakan semacam ini.
Bagaimanapun, Cornea berhasil menunjukkan bagaimana jebakan dapat mengungkap jaringan pelaku kriminal siber di lingkungan yang biasanya sulit dijangkau, seperti dark web.
[Redaktur: Alpredo Gultom]
