Mengapa penjinak WannaCry kini berurusan dengan aparat penegak hukum?

Marcus Hutchins
Image caption Marcus Hutchins ingin tetap anonim setelah WannaCry, namun identitasnya terungkap.

Marcus Hutchins, yang dipuji karena menggagalkan serangan virus WannaCry, sekarang dituduh menciptakan malware jenis lain.

Marcus Hutchins, yang dikenal sebagai ahli keamanan siber, akan hadir di pengadilan Las Vegas terkait dakwaan kejahatan siber di Amerika Serikat.

Pria berusia 23 tahun itu dituduh terlibat terhadap keberadaan virus bernama Kronos, yaitu malware yang digunakan untuk mencuri data masuk (login) perbankan dari komputer milik para korban.

Hutchins, pria asal kota kecil Ilfracombe, Devon, Inggris ini, naik pamor setelah dia berperan penting menghentikan serangan siber WannaCry yang melanda jaringan internet Departemen Kesehatan Inggris pada Mei silam.

Badan Investigasi Federal (FBI) telah menahan Hutchins pada Rabu lalu.

Pusat keamanan Siber Nasional Inggris mengatakan mereka baru menyadari situasi tersebut dan mengaku terkejut atas dakwaan itu.

WannaCry menyebar dengan cepat melalui sistem komputer di seluruh dunia, dalam sebuah wabah yang belum pernah terjadi sebelumnya yang dimulai pada 12 Mei.

Tak lama kemudian, Hutchins menjadi pusat perhatian setelah menemukan cara untuk mencegah malware itu menyebar.

Malware perbankan

"Marcus Hutchins ... seorang warganegara Inggris Raya, telah ditahan di Amerika Serikat pada 2 Agustus 2017, di Las Vegas, Nevada," kata Departemen Keadilan AS dalam sebuah pernyataan.

"Dia berperan dalam menciptakan dan mendistribusikan Trojan perbankan bernama Kronos," tambah pernyataan tersebut.

"Dakwaan terhadap Hutchins, yang membuatnya ditahan, berkaitan dengan dugaan tindakan yang terjadi Juli 2014 dan Juli 2015."

Kronos adalah malware yang dirancang untuk mencuri data masuk perbankan dan data keuangan lainnya dari komputer yang terpapar.

Dakwaan Departemen Keadilan AS bertanggal 12 Juli, sebelum Hutchins tiba di AS.

Dakwaan ini menyebutkan bahwa dia menciptakan dan menjual Kronos di forum internet, termasuk pasar web gelap AlphaBay, yang baru-baru ini ditutup setelah digelar operasi penegakan hukum internasional.

Ibunya, Janet Hutchins, mengatakan "sangat tidak mungkin" bahwa anaknya terlibat. Menurutnya, Hutchins menghabiskan "sebagian besar waktu dan bahkan waktu luangnya" untuk menghentikan serangan seperti ini.

Terdakwa kedua juga termasuk dalam dakwaan, namun nama mereka belum dipublikasikan.

Hutchins mencuit tentang Kronos tak lama setelah itu dilaporkan dalam pers: "Ada yang punya sampel Kronos?" tulisnya.

Image caption Hutchins mencuit di bawah nama samaran 'MalwareTech'

Pekerjaannya melibatkan investigasi malware. Beberapa yang bekerja di industri yang sama telah menyatakan ketidakpercayaan atas penangkapannya.

"Sepertinya sistem peradilan AS telah membuat kesalahan besar," kata rekan peneliti Kevin Beaumont dalam komentarnya di Twitter.

Ia juga mengatakan kepada BBC: "Kontak-kontaknya [keamanan] -nya benar-benar terkejut."

Seorang juru bicara Pusat Keamanan Siber Nasional Inggris mengatakan: "Ini adalah masalah penegakan hukum dan tidak pantas untuk berkomentar lebih lanjut."

Hutchins ditangkap saat berada di bandara, menurut seorang rekan yang meminta namanya tidak disebutkan.

"Kami mencoba mengunjunginya di [pusat penahanan], tapi dia dipindahkan sebelum waktu kunjungan," kata mereka kepada BBC pada hari Kamis.

"Kami belum pernah kontak dengannya selama 18 jam sekarang."

Departemen Keadilan AS mengatakan kasus Mr Hutchins diselidiki oleh unit kejahatan siber FBI di Milwaukee, Wisconsin.

Hak atas foto US Department of Justice
Image caption Pasar web gelap AlphaBay telah offline sejak awal bulan ini

Tidak diketahui tempat di mana Hutchins ditahan

Konsulat Inggris di Los Angeles mengatakannya sesuai dengan pihak berwenang setempat di Las Vegas dan memberikan dukungan kepada keluarganya.

Kelompok hak digital berbasis San Francisco, Electronic Frontier Foundation, mengatakan bahwa mereka "sangat prihatin" dan sedang mengamati masalah ini.


Apa itu Kronos?

Hak atas foto Getty Images
Image caption Kronos adalah sejenis malware yang dikenal sebagai sebuah Trojan, yang berarti menyamar sebagai perangkat lunak yang sah.

Kronos adalah sejenis malware yang dikenal sebagai sebuah Trojan, yang berarti menyamar sebagai perangkat lunak yang sah. Diperkirakan namanya berasal dari mitologi Yunani.

Kronos pertama kali terungkap pada Juli 2014, ketika diiklankan di forum bawah tanah Rusia seharga $ 7.000 (£ 5,330) - angka yang relatif tinggi pada saat itu.

Itu dipasarkan sebagai cara untuk mencuri data masuk situs perbankan dan data keuangan lainnya.

Setelah banyak disorot, Kronos menghilang hingga Oktober 2015, ketika para periset IBM melaporkan bahwa Kronos telah terlihat dalam serangan di situs-situs web bank Inggris dan India.

Kronos kemudian menyerang lagi pada Mei 2016, ketika firma keamanan dunia, Proofpoint melaporkan bahwa hal itu telah digunakan untuk menargetkan pelanggan sejumlah institusi keuangan Kanada.

Pada bulan November Proofpoint melaporkan bahwa Trojan tersebut didistribusikan melalui email yang dikirim ke organisasi yang terlibat dalam layanan keuangan, perhotelan, pendidikan tinggi dan industri kesehatan.

Pesan berisi lampiran dan tautan yang diklaim terkait dengan dokumen Microsoft Sharepoint, namun sebenarnya membawa komputer korban terinfeksi dengan perangkat lunak perusak lain, termasuk alat pencuri nomor kartu kredit.

Topik terkait

Berita terkait