KISAH HACKER ZAIN QAISER
Memakai Teknik Malware Iklan
Modus penipuan yang dipasang oleh Zain Qaiser. Foto: NCA | BBC
London, Cyberthreat.id – Sebetulnya Zain Qaiser, yang kini telah dijatuhi hukuman 6 tahun lima bulan oleh pengadilan Kingston Crown Court, pernah didakwa pada Januari 2017.
Namun, BBC melaporkan, kasusnya tertunda karena kerumitan investigasi dan tertolong karena kesehatan mental. Pada Desember 2017, ia ditangkap lagi dengan tuduhan pencucian uang sekitar £120.000.
Qaiser menjebak korban dengan mengirimkan serangan ransomware. Dengan teknik ini, ia membajak komputer korban dan membekukannya. Korban yang ingin komputernya bisa dipakai kembali, Qaiser meminta sejumlah uang tebusan.
TERKAIT:
Baca: K!NG, Penjebak Ulung di Situs Web Porno (1)
Baca: Tinggal di Hotel Mewah hingga Bayar Pelacur (3)
Serangan ransomware ini memang jamak terjadi di dunia peretasan. Kasus ransomware paling terkenal adalah serangan Wannacry di NHS pada 2017. Hampir seluruh negara di dunia waktu itu terkena serangan Wannacry, bahkan Indonesia sempat menjadi target serangan.
Selama lebih dari 18 bulan, Qaiser menyamar sebagai pemasok sah iklan online di beberapa situs web porno legal terpopuler di dunia. Qaiser membeli ruang iklan di situs-situs web itu dengan nama online: K!NG.
Setiap iklan yang dipromosikan di situs web tersebut ternyata berisi tautan jahat bernama Angler. Cara kerjanya mirip dengan teknik phising.
Maka, setiap pengunjung ke situs dewasa yang mengklik iklan palsu milik Qaiser akan secara otomatis mengunduh "paket serangan" ke komputer pengklik tersebut.
Yang dilakukan Qaiser adalah menakuti-nakuti pengguna komputer tersebut dengan sebuah pesan: FBI dan penegak hukum menuduh pengguna telah melanggar hukum dan terancam hukuman tiga tahun, kecuali membayar uang sebesar US$200.
"Karena takut malu dengan teman-teman atau anggota keluarga yang mengetahui bahwa mereka mengakses pornografi, banyak pengguna membayar uang tebusan tersebut," ujar Jaksa Smith.
Apalagi di laman peringatan, Qaiser menuliskan, bahwa polisi telah merekam gambar melalui webcam pengguna selama mereka mengunjungi situs web porno tersebut. Menurut Smith, sangat sedikit korban yang melaporkan diri ke penegak hukum.
Dalam kerjanya, Qaiser meminta pengendali asal Rusia untuk membantunya. Jika aksi tipu-tipunya berhasil, ia akan membagi keuntungan. Ia pun menjalin kerja sama dengan penjahat dari China dan Amerika Serikat untuk membantu mengalihkan uang tunainya.
Jaksa Penuntut Umum, Joel Smith, di hadapan pengadilan mengatakan, bahwa sejumlah pengiklan lebih memilih menutup mata atas tindakan Qaiser, tetapi sebagian dari mereka mencoba menegurnya. Hal ini yang kemudian membuat Qaiser marah.
Qaiser pun memeras mereka dan membanjiri server perusahaan iklan itu dengan serangan DDoS sehingga situs web mereka tidak bisa diakses. Akibatnya, mereka merugi ratusan ribu poundsterling. Tak hanya itu, Qaiser juga mengancam akan mengirimi mereka spam ke situs web dengan pornografi anak.
Pengadilan Kingston Crown Court telah menjatuhi hukuman selama 6 tahun lima bulan, Selasa (9/4/2019) waktu setempat.
Ia mengakui bersalah atas 11 dakwaan berupa pemerasan, penipuan, peretasan komputer, dan memiliki properti kejahatan.
Ia melakukan serangan siber dengan menyebar ransomware antara 2012 hingga 2014. Ia melakukan serangan itu saat usianya 17 tahun yang dilakukan di rumahnya di Barking. Sementara, pelanggaran pencucian uang dilakukan antara 2015 dan 2018.
