Gelombang Baru Hacktivism, Penjahat atau Pahlawan Siber?
Ilustrasi
Cyberthreat.id - Dunia keamanan siber yang melibatkan para peretas, dari sisi motif pelaku, tak melulu soal aksi kriminal untuk mendapatkan uang besar dari entitas yang menjadi target. Sebagian datang dengan membawa semangat idealisme, yang didorong oleh rasa frustasi dan semangat ingin mengubah keadaan. Termasuk memberi akses gratis layanan berbayar kepada mereka yang tak punya uang untuk mngakses ilmu pengetahuan.
Kini, di saat lembaga negara di Amerika Serikat dan ribuan perusahaan berjuang melawan peretasan besar-besaran yang disebut-sebut berasal dari Rusia dan China, muncul jenis ancaman dunia maya yan lain: peretas aktivis yang ingin menyampaikan gagasan politik. Ada juga mereka yang diibaratkan seperti Robinhood dalam cerita rakyat di Inggris: mencuri dari si kaya yang korup, lalu membagikannya kepada yang miskin. .
Peretas aktivis yang disebut "hacktivism' ini setidaknya muncul dalam tiga peristiwa baru-baru ini: pengungkapan video pengawasan berbasis kecerdasan buatan (artificial intelligence/AI) yang dilakukan oleh startup Verkada, kumpulan video kerusuhan 6 Januari dari jaringan sosial sayap kanan Parler, serta pengungkapan adanya aparat mata-mata berteknologi tinggi di tubuh junta militer Myanmar.
Tanggapan pemerintah Amerika Serikat menunnjukkan bahwa para pejabatnya menganggap kembalinya hacktivism harus diwaspadai. Sebuah dakwaan pekan lalu menuduh Tillie Kottmann (21 tahun), seorang peretas Swiss yang mengaku terlibat peretasan Verkada, melakukan konspirasi luas.
"Membungkus diri dengan motif yang diduga altruistik tidak menghilangkan bau kriminal dari gangguan, pencurian, dan penipuan seperti itu," kata Penjabat Jaksa Penuntut AS Tessa Gorman yang berbasis di Seattle, seperti dilaporkan Reuters, Jumat (26 Maret 2021).
Menurut strategi kontra-intelijen AS yang dirilis setahun lalu, "entitas bermotivasi ideologis seperti peretas, pembocor, dan organisasi pengungkapan publik," sekarang dipandang sebagai "ancaman signifikan", bersama dengan lima negara, tiga kelompok teroris, dan "penjahat organisasi lintas negara."
Gelombang hacktivism sebelumnya, terutama oleh kelompok yang dikenal sebagai Anonymous di awal 2010-an, sebagian besar memudar di bawah tekanan penegakan hukum. Tapi sekarang, muncul lagi gelombang baru para peretas muda. Mereka banyak yang marah tentang bagaimana dunia keamanan siber beroperasi dan kesal dengan peran perusahaan teknologi dalam menyebarkan propaganda.
Beberapa mantan anggota Anonymous bahkan kembali turun gunung, termasuk Aubrey Cottle, yang membantu menghidupkan kembali kehadiran grup di Twitter tahun lalu untuk mendukung protes Black Lives Matter setelah kematian orang kulit hitam Amerika, George Floyd, akibat kebrutalan seorang polisi kulit putih di Minnesota, Amerika Serikat.
Pengikut Anonymous menarik perhatian karena mengganggu aplikasi yang digunakan oleh polisi Dallas untuk melaporkan aksi unjuk rasa. Aplikasi milik polisi itu, lalu dibombardir dengan lalu lintas kunjungan palsu yang membuatnya tak bisa diakses. Mereka juga merebut kendali atas tagar Twitter yang dipromosikan oleh pendukung polisi.
“Yang menarik tentang gelombang terbaru pembocoran video arsip Parler dan peretasan Gab adalah bahwa hacktivism mendukung politik antirasis atau politik antifasisme,” kata Gabriella Coleman, antropolog di McGill University, Montreal, yang menulis buku tentang Anonymous.
Gab, jaringan sosial yang disukai oleh kaum nasionalis kulit putih dan ekstremis sayap kanan lainnya, juga telah dirugikan oleh aksi peretas dan harus ditutup sementara.
Para peretas gelombang baru juga memiliki tempat yang disukai untuk menaruh materi hasil peretasan yang ingin mereka publikasikan: Distributed Denial of Secrets (Ddosecrets), sebuah situs transparansi mirip WikiLeaks dengan bias geopolitik yang lebih sedikit. Situs bersama ini dipimpin oleh Emma Best, seorang Amerika yang terkenal sering mengajukan permintaan kebebasan informasi.
Situs berusia dua tahun besutan Emma Best itu juga memberi akses kepada peneliti dan jurnalis ke tumpukan postingan yang diambil dari Gab oleh peretas tak dikenal. Dalam sebuah esai minggu ini, Best memuji Kottmann dan mengatakan bahwa kebocoran akan terus berdatangan, tidak hanya dari peretas, tetapi juga orang dalam dan operator ransomware yang menerbitkan file ketika perusahaan menolak membayar uang tebusan.
"Dakwaan seperti yang dituduhkan kepada Tillie menunjukkan betapa takutnya pemerintah, dan berapa banyak perusahaan yang menganggap rasa malu sebagai ancaman yang lebih besar daripada ketidakamanan," tulis Best.
Dakwaan kepada Tillie Kottmann -- yang sepekan sebelumnya mendapat pujian publik karena membongkar bagaimana perusahaan besar, sekolah, fasilitas medis hingga penjara memasang kamera pengawas yang terhubung ke sistem Verkada-- merujuk kepada kasus di masa lalu yang terjadi pada November 2019 hingga Januari 2021.
Inti dakwaannya, pengembang perangkat lunak Lucerne dan rekannya membobol sejumlah perusahaan, menghapus kode komputer dan mempublikasikannya. Dakwaan itu juga mengatakan Kottmann berbicara kepada media tentang praktik keamanan yang buruk oleh para korban dan berusaha mendapatkan keuntungan,.
Namun, segera setelah Kottmann secara terbuka mengaku meretas kamera pengawas Verkada, otoritas Swiss menggerebek rumahnya atas perintah pemerintah AS.
“Langkah pemerintah AS ini jelas bukan hanya upaya untuk mengganggu kebebasan informasi, tetapi juga terutama untuk mengintimidasi dan membungkam gelombang baru para peretas dan pembocor,” kata Kottmann dalam sebuah wawancara dengan Reuters.
Kottmann dan pengacaranya menolak untuk membahas tuduhan penipuan kawat di AS untuk beberapa pernyataan online Kottmann, memperparah pencurian identitas karena menggunakan kredensial karyawan, dan konspirasi, yang jika digabungkan sudah cukup untuk menjalani hukuman penjara yang lama.
FBI menolak permintaan wawancara dari Reuters. Namun, jika Amerika ingin mengekstradisi Kotmann, Swiss akan menentukan apakah tindakan yang diklaim Kottmann melanggar undang-undang negara itu.
“Seperti banyak orang, saya selalu menentang kekayaan intelektual sebagai sebuah konsep dan khususnya bagaimana hal itu digunakan untuk membatasi pemahaman kita tentang sistem yang menjalankan kehidupan kita sehari-hari,” kata Kottmann.
Seorang teman Eropa Kottmann dikenal sebagai "donk_enby," referensi untuk menjadi non-biner dalam gender, adalah tokoh utama lain dalam kebangkitan hacktivism. Donk menjadi marah dengan teori konspirasi yang disebarkan oleh pengikut QAnon di aplikasi media sosial Parler yang memicu protes tentang teori konspirasi COVID-19.
Setelah postingan Cottle tentang kebocoran dari Parler pada bulan November, Donk membedah aplikasi Parler versi iOS dan menemukan desain yang buruk. Setiap postingan memiliki nomor yang ditetapkan, dan dia dapat menggunakan program untuk terus menambahkan 1 ke nomor itu dan mengunduh setiap postingan secara berurutan.
Setelah kerusuhan Capitol 6 Januari di AS, Donk membagikan tautan ke alamat web dari satu juta pos video Parler dan meminta pengikut Twitternya untuk mengunduhnya sebelum perusuh yang merekam diri mereka sendiri di dalam gedung menghapus bukti tersebut. Harta karun itu tidak hanya mencakup rekaman tetapi lokasi dan cap waktu yang tepat, yang memungkinkan anggota Kongres untuk membuat katalog kekerasan dan FBI dapat mengidentifikasi lebih banyak tersangka.
Populer dengan tokoh sayap kanan, Parler telah berjuang untuk tetap online setelah dimatikan oleh Google dan Amazon. Tindakan Donk membuat khawatir pengguna yang mengira videona tetap privat.
Sementara itu, pengunjuk rasa di Myanmar meminta bantuan Donk, yang mengarah ke file dump yang mendorong Google untuk menarik platform blog dan akun emailnya dari para pemimpin kudeta 1 Februari. Identifikasi Donk terhadap sejumlah kontraktor militer lainnya membantu memicu sanksi yang terus menumpuk.
Satu perubahan besar dari era hacktivisim sebelumnya adalah bahwa peretas sekarang dapat menghasilkan uang secara legal dengan melaporkan kelemahan keamanan yang mereka temukan pada sistem sebuah perusahaan (bug bounty), atau mengambil pekerjaan dengan perusahaan keamanan siber.
Tetapi beberapa orang melihat apa yang disebut program bug bounty, dan mempekerjakan peretas untuk membobol sistem untuk menemukan kelemahan, sebagai mekanisme untuk melindungi perusahaan yang harus diekspos.
“Kami tidak akan meretas dan membantu mengamankan siapa pun yang kami anggap melakukan sesuatu yang sangat tidak etis,” kata John Jackson, seorang peneliti Amerika yang bekerja dengan Cottle pada proyek-proyek keamanan siber.
Lantas, apakah "hacktivism" itu penjahat atau pahlawan? Jawabannya, tampaknya tergantung kepada siapa pertanyaannya diajukan. Mereka bisa jadi penjahat bagi korban serangan dan pemerintah yang otoriter, tetapi di sisi lain bisa jadi pahlawan bagi mereka yang tertindas, layaknya Robinhood. []
