Hacktivist meretas untuk tujuan bersenang-senang, politis, atau alasan agama.
Group-IBPara peretas pro-ISIS ternyata semuda dan sebiasa anak-anak pada umumnya, menurut sebuah penelitian. Mereka adalah korban propaganda terorisme mengatasnamakan Islam, dengan level kemampuan rendah dan pengalaman hidup yang terbatas.
Penelitian itu diadakan oleh Group-IB, perusahaan asal Rusia yang menyediakan solusi antipenipuan dan antiancaman, bekerja sama erat dengan Interpol. Tujuan mereka adalah untuk mencari tahu “hacktivist” — aktivis sosial yang menjadi peretas, yang dalam kasus ini mendukung organisasi Islam radikal.
“Perbedaan utama mereka dengan peretas profesional adalah motivasi,” kata Dmitry Volkov, salah satu pendiri Group-IB. “Orang profesional melakukannya demi uang, sementara hacktivist untuk tujuan bersenang-senang, politis, atau alasan agama.”
Group-IB mengatakan bahwa para hacktivist ini bukanlah kriminal siber profesional, tidak seperti mereka yang menyerang bank dan perusahaan. Sebagai contoh, Chakra Bernaty, salah satu hacktivist yang ditemukan dalam investigasi, diduga seorang mahasiswa ilmu komputer di UIN Sunan Gunung Djati di Bandung.
“Hacktivist bukan ancaman untuk perusahaan yang benar-benar punya sistem keamanan informasi yang bagus,” kata Volkov.
Anggota Pasukan Siber Islam Bersatu (UICF) berpartisipasi dalam berbagai operasi di seluruh dunia. Menurut Group-IB, merekalah orang-orang di balik serangan terhadap Bloc Québécois, sebuah partai politik di Kanada.
Serangan itu merupakan respons terhadap kritik yang dilontarkan politisi Kanada ke seorang wanita Muslim yang memakai hijab di Majelis Rendah Parlemen Kanada (House of Commons). Konten resmi situs web partai kemudian diganti menjadi slogan Islam radikal.
Menurut Volkov, mayoritas serangan dari hacktivist adalah perusakan (substitusi atau pengeblokan halaman utama situs web), atau penolakan layanan secara terdistribusi (DDoS).
“Perusakan situs web yang diretas adalah ketika konten resmi diganti dengan banner atau slogan,” ujar Volkov menjelaskan. “Tujuan utama serangan ini adalah untuk mencari perhatian publik sebesar-besarnya. Selama serangan DDoS, situs web tidak dapat dibuka karena banyaknya trash request dari botnet (jaringan komputer pribadi yang terinfeksi perangkat lunak berbahaya dan dikontrol orang-orang kriminal).”
Bagaimana mungkin anak muda dengan kemampuan terbatas dapat menyerang situs web kementerian-kementerian di Prancis, Israel, India, dan negara-negara lain? Kenyataannya, banyak layanan online pemerintah dan masyarakat yang tidak terlalu mementingkan keamanan siber.
“Anda tidak membutuhkan kemampuan hebat untuk meretas mereka,” jelas Volkov. “Banyak alat untuk beberapa tipe serangan DDoS yang tersedia di forum online. Bukan masalah bagi anak muda untuk mencari dan menggunakannya.”
Mereka muda dan biasa saja, dan masih bermain-main saat ini, tapi adalah sebauh kesalahan bila mereka diremehkan dan ancaman yang ada diabaikan. Hacktivist dapat mengubah cara mereka, dari DdoS dan meretas situs web yang tidak terlindungi dengan baik, menjadi menyerang infrastruktur penting. “Ini skenario terburuk,” kata Volkov.
Rusia juga telah menjadi korban kelompok Islam radikal, seperti Anonymous Caucasus. Target utama kelompok ini adalah bank-bank terbesar, badan pemerintah, dan media di Rusia. Pada 2013, mereka menuduh otoritas Rusia “kejam” karena mengadakan Olimpiade Musim Dingin 2014 di tanah leluhur milik orang Sirkasia di Sochi. Mereka kemudian mengadakan operasi siber bernama Pay Back for Sochi.
Ketika mengambil atau mengutip segala materi dari Russia Beyond, mohon masukkan tautan ke artikel asli.
Berlanggananlah
dengan newsletter kami!
Dapatkan cerita terbaik minggu ini langsung ke email Anda