Jakarta, CNN Indonesia —
Seorang “orang baik” memecah 100 penjahat di web gelap menjadi jaringan peretas kriminal menggunakan taktik cerdas. Dengarkan ceritanya.
Cristian Cornea, seorang peneliti keamanan dan analis outsourcing, mengatakan dia telah menargetkan ratusan penjahat dunia maya online. Web gelap menggunakan alat palsu untuk menahan penjahat dunia maya di web gelap.
Ide Cornea dimulai dengan ide honeypot, sebuah jebakan yang dirancang untuk menarik penjahat dunia maya. Dia menciptakan Jinn Ransomware Builder, alat mirip perangkat lunak untuk membangun serangan ransomware dengan fitur-fitur canggih seperti pelaporan, enkripsi, serta dukungan berbagai bahasa.
Perangkat yang diberi nama Jinn yang berarti gen atau rahasia dari Arab Saudi itu kemudian ditempatkan di pasar kejahatan di web, BreachForums.
Cornea, dilansir Forbes (19/11) Cornea menulis: “Seorang arsitek yang dapat membuat ransomware yang sepenuhnya disesuaikan dengan fitur berikut: Panggilan Balik C2, dukungan multi-bahasa (PowerShell/C#/Python), enkripsi dan dekripsi AES, Tidak Diketahui.
Jin sepertinya mendapat banyak perhatian dan dengan cepat menjadi salah satu alat paling populer di forum. Namun nyatanya, program ini merupakan jebakan dari Cornea.
Beberapa bagian berfungsi, tetapi semuanya digunakan dalam melihat perangkat pengguna.
Misalnya, program ini memiliki perintah dan kendali telepon yang diprogram untuk memungkinkan komunikasi jarak jauh, serta penerapan tindakan tertentu tanpa sepengetahuan pengguna.
“Jinn Ransomware Builder sebenarnya adalah honeypot, namun beberapa fitur yang ditampilkan di atas adalah nyata,” tulis Cornea.
Triknya adalah tampil lebih baik
Beberapa fitur di Jinn hanyalah palsu, kampanye iklan multi-bahasa tampaknya dirancang untuk meningkatkan daya tarik. Simbol dan simbol juga digunakan untuk menyembunyikan program back-end.
Namun Jin sebenarnya adalah honeypot yang dirancang untuk mengelabui pengguna. Dengan memanfaatkan rasa frustrasi pengguna, Cornea dapat memperoleh informasi sensitif dari peretas yang menggunakan perangkat ini untuk melakukan kejahatan.
Dalam laporan lengkapnya, Cornea menegaskan, seluruh tindakan dilakukan dalam lingkungan profesional dan tidak melibatkan pelanggaran hukum. Ia juga mengingatkan bahwa pendekatan semacam ini, meski kreatif dan efektif, memiliki garis hukum yang sangat tipis.
“Tindakan ini dilakukan dalam lingkungan percobaan. Tidak ada upaya ilegal yang dilakukan dan saya sangat tidak menganjurkan tindakan seperti itu,” tulis Cornea.
Menurutnya, penting untuk tidak bertindak tanpa memahami risiko hukum dan etika.
Kasus ini memicu perdebatan tentang etika cedera ulang. Beberapa orang melihat gerakan Kornea sebagai gerakan defensif, sementara yang lain berpendapat bahwa pelanggaran serupa mungkin terjadi.
Namun, Cornea mampu menunjukkan bagaimana jebakan dapat mengungkap jaringan penjahat dunia maya di lingkungan yang seringkali sulit diakses, seperti web gelap. (wnu/dmi)
