Polisi Tangkap Remaja 16 Tahun yang Diduga Hacker Pembobol Microsoft - Nvidia
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Seorang remaja berusia 16 tahun di Oxford, Inggris, diduga terlibat dalam aksi kejahatan siber yang dilakukan bersama geng hacker Lapsus$. Kelompok itu terkenal sebagai dalang peretasan dan pencurian data milik Microsoft, Nvidia, Samsung, dan perusahaan teknologi lainnya, dalam beberapa bulan terakhir.
ADVERTISEMENT
Dugaan tersebut datang dari rival hacker dan peneliti keamanan siber yang menyelidiki serangkaian peretasan yang dilakukan oleh Lapsus$. Empat peneliti yang mewakili perusahaan korban peretasan, menurut laporan Fortune, remaja tersebut adalah dalangnya.
Kepolisian Inggris kebetulan telah menangkap tujuh remaja pada Kamis (24/3). Mereka tidak mengkonfirmasi dan tidak juga membantah bahwa remaja yang diduga terlibat dengan geng hacker Lapsus$ ini satu dari tujuh orang yang ditangkap.
Namun dilansir dari The Guardian dan BBC yang mewawancarai orang tua remaja dan mengantongi data hacker tersebut yang bocor, hampir pasti bahwa memang merupakan sang remaja pemimpin Lapsus$.
Hacker ini memiliki nama alias 'White' atau 'Breachbase,' karena masih di bawah umur, dan diketahui memiliki autisme. "White" dikatakan berada di belakang kru peretas Lapsus$ yang produktif, yang diyakini berbasis di Amerika Selatan.
ADVERTISEMENT
Lapsus$ relatif baru tetapi telah menjadi salah satu geng penjahat siber yang paling banyak dibicarakan dan ditakuti, setelah berhasil menembus perusahaan-perusahaan besar, seperti Microsoft dan Nvidia.
Sementara ayah dari remaja terduga hacker, yang identitasnya juga dirahasiakan, mengatakan bahwa ia belum mengetahui kasus tersebut sampai saat ini, karena sang anak disebutnya tidak pernah berbicara dengannya terkait peretasan. Meski begitu, 'White' cukup lihai dalam memakai komputer.
"Saya belum pernah mendengar tentang semua ini sampai saat ini. Dia tidak pernah berbicara tentang peretasan apa pun, tetapi dia sangat pandai menggunakan komputer dan menghabiskan banyak waktu di komputer. Saya selalu berpikir dia sedang bermain game," katanya.
Dicepu rival hacker, dicari peneliti keamanan siber
Profil dari “White” terungkap setelah setelah dibocorkan (doxxing) oleh rekan bisnis yang berselisih dengannya. Pembocor tersebut memampangkan data remaja hacker ke sebuah situs hacker, lengkap dengan nama, alamat, dan foto.
ADVERTISEMENT
Ia juga posting biografi karier si 'White' dengan tulisan sebagai berikut: “Setelah beberapa tahun, kekayaan bersihnya terakumulasi menjadi lebih dari 300BTC [hampir $14 juta]… [dia] sekarang berafiliasi dengan grup ransomware wannabe yang dikenal sebagai 'Lapsus$', yang telah memeras & 'meretas' beberapa organisasi.”
Secara terpisah, ada kelompok peneliti keamanan siber yang juga melacak jejak remaja hacker ini.
"Kami sudah mengetahui namanya sejak pertengahan tahun lalu dan kami mengidentifikasinya sebelum doxxing," kata Allison Nixon, kepala peneliti di perusahaan investigasi keamanan siber Unit 221B.
"Unit 221B bekerja dengan [perusahaan keamanan siber] Palo Alto setelah mengidentifikasi aktor tersebut, mengawasinya dalam eksploitasinya sepanjang tahun 2021, secara berkala mengirimkan pemberitahuan kepada penegak hukum tentang kejahatan terbaru."
ADVERTISEMENT
Nixon mengatakan para peneliti melacaknya melalui jejak aktivitas yang terhubung melalui aliran akun online anak laki-laki itu yang hampir tak terputus, termasuk melihat riwayat postingan sebuah akun, dan menelusuri postingan lama yang mengungkap informasi kontaknya. Para investigator disebutnya berhasil melacak 'White' berkat kesalahan si hacker yang gagal menutupi jejaknya.
Grup hacker Lapsus$ telah menjadi terkenal dalam waktu singkat berkat target perusahaan terkenal dan keaktifannya di aplikasi Telegram. Channel Telegram Lapsus$ sudah memiliki 47.000 subscriber.
“Sedikit yang diketahui tentang asal-usul kelompok tersebut, namun mengingat bahwa kegiatan awal Lapsus$ diarahkan pada beberapa organisasi di Brasil, beberapa peneliti berspekulasi bahwa kelompok tersebut berbasis di Amerika Selatan," jelas Chris Morgan, dari perusahaan keamanan siber Digital Shadows.
ADVERTISEMENT
Belum diketahui enam remaja yang ditangkap bersamaan dengan 'White' terkena tuduhan berkaitan dengan grup hacker atau aktifitas kriminal siber apa. Namun peneliti yang melacak Lapsus$ setidaknya berhasil mengidentifikasi tujuh akun unik yang berkaitan dengan aktivitas Lapsus$, seperti dikutip dari Bloomberg. Dari ketujuh profil tersebut ada yang berlokasi di Brasil.
Kehebohan terakhir yang ditimbulkan oleh Lapsus$ adalah pencurian source code dan dokumen internal perusahaan Okta. Awal bulan ini Lapsus$ juga diketahui meretas jaringan internal Samsung untuk mencuri source code perangkat Samsung Galaxy.
Lapsus$ sendiri terakhir meninggalkan pesannya di Telegram pada Rabu (23/3). Pesan itu menyebutkan bahwa mereka akan beristirahat sampai batas waktu yang ditentukan.
"Beberapa anggota kami sedang liburan hingga 30/3/2022. Kami mungkin akan diam untuk beberapa saat. Terima kasih telah memahami kami-kami akan mencoba membocorkan sesuatu secepatnya," tulisnya.
ADVERTISEMENT