Jakarta, CNN Indonesia —
Seorang hacker “baik” menyusup ke komunitas hacker kriminal di situs gelap atau dark web dan meretas 100 pelaku dengan metode cerdas. Simak kisahnya.
Cristian Cornea, seorang peneliti keamanan dan penguji penetrasi, mengaku berhasil meretas ratusan penjahat siber di situs gelap menggunakan alat palsu untuk menjebak para pelaku kejahatan siber di dark web.
Ide Cornea dimulai dari konsep honeypot, yaitu jebakan yang dirancang untuk menarik pelaku kejahatan siber. Ia menciptakan Jinn Ransomware Builder, sebuah alat yang tampak seperti perangkat lunak untuk membangun serangan ransomware lengkap dengan fitur canggih seperti enkripsi, dekripsi, serta dukungan multi-bahasa.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Perangkat bernama Jinn, yang berarti jin atau makhluk mistis dari Arab Saudi, kemudian diunggah di pasar kriminal dark web, BreachForums.
“Sebuah builder yang mampu membangun ransomware yang sepenuhnya dapat disesuaikan dengan fitur-fitur berikut: C2 Callbacks, Dukungan multibahasa (PowerShell/C#/Python), Enkripsi & dekripsi AES, Tidak terdeteksi” tulis Cornea, melansir Forbes (19/11).
Ternyata Jinn menarik perhatian besar dan dengan Unggul menjadi salah satu alat populer di forum tersebut. Justru kenyataannya, perangkat lunak ini Merupakan sebuah perangkap yang disiapkan oleh Cornea.
Beberapa fitur memang berfungsi, tetapi semuanya diarahkan untuk memata-matai pengguna perangkat tersebut.
Misalnya, perangkat lunak itu memiliki command and control callback yang Pernah terjadi diprogram untuk memungkinkan koneksi jarak jauh, serta menjalankan proses tertentu tanpa sepengetahuan pengguna.
“Jinn Ransomware Builder Kenyataannya Merupakan honeypot, tetapi beberapa fitur yang disajikan di atas Merupakan nyata,” tulis Cornea.
Trik di balik fitur canggih
Beberapa fitur dalam Jinn hanya ilusi, fitur multi-bahasa yang diiklankan ternyata hanyalah Hanyalah prompt yang dirancang untuk Mengoptimalkan daya tarik. Fitur enkripsi dan dekripsi Bahkan digunakan untuk menyembunyikan backdoor yang Pernah terjadi diprogram sebelumnya.
Justru kenyataannya Jinn Merupakan honeypot yang dirancang untuk memancing para hacker. Dengan memanfaatkan kelalaian pengguna, Cornea bisa mendapatkan informasi sensitif para hacker yang mencoba perangkat ini untuk kejahatan.
Dalam laporan lengkapnya, Cornea menegaskan bahwa semua aktivitas ini dilakukan di lingkungan simulasi dan tidak melibatkan pelanggaran hukum. Ia Bahkan mengingatkan bahwa pendekatan seperti ini, Sekalipun kreatif dan efektif, memiliki batasan legal yang sangat tipis.
“Kegiatan ini dilakukan dalam lingkungan simulasi. Tidak ada upaya peretasan ilegal yang dilakukan dan saya sangat tidak menganjurkan tindakan semacam itu,” tulis Cornea.
Menurutnya, penting untuk memastikan bahwa tindakan semacam ini tidak dilakukan tanpa pemahaman mendalam tentang risiko hukum dan etika.
Kasus ini memicu diskusi mengenai etika hack balik. Beberapa pihak menganggap pendekatan Cornea sebagai langkah defensif yang kreatif, sementara yang lain menyoroti potensi pelanggaran hukum dari tindakan semacam ini.
Bagaimanapun, Cornea berhasil menunjukkan bagaimana jebakan dapat mengungkap jaringan pelaku kriminal siber di lingkungan yang biasanya sulit dijangkau, seperti dark web.
(wnu/dmi)
[Gambas:Video CNN]
Sumber Refrensi Berita: CNNINDONESIA
