Menurut Anda, mengapa para peretas menyukai bitcoin?
Pernahkah Anda memperhatikan berapa banyak peretas yang menggunakan bitcoin untuk tebusan?
Pada bulan Maret 2009, perwakilan dari badan-badan kriminal termasuk MI6 dan FBI, serta Pendapatan dan Bea Cukai Inggris, berkumpul untuk sebuah sesi tertutup di sebuah konferensi di sebuah hotel di pusat kota London. Topiknya: potensi penggunaan mata uang virtual oleh penjahat terorganisir dan teroris.
“Pada saat itu, semua orang sangat antusias dengan Second Life,” kenang Dr Simon Moores, mantan duta besar teknologi untuk pemerintah Inggris, yang menyelenggarakan sesi sebagai ketua Kongres e-Crime internasional. Dunia virtual online yang diluncurkan pada tahun 2003 ini memungkinkan pengguna untuk membeli barang virtual dengan Linden Dollars, yang diambil dari nama Linden Lab, perusahaan di balik permainan ini.
“Orang-orang jahat menggunakan mata uang ini untuk membeli lukisan Picasso virtual seharga $500.000 sebagai cara untuk mencuci uang,” tambah Moores. Di kemudian hari, ia menulis dalam catatannya: “Saya masih mencoba mencerna skala fantastis dari peluang kriminal dan uang yang dapat dihasilkan dan dicuci di luar kendali lembaga penegak hukum dan Pemerintah.”
Hampir satu dekade kemudian - era evolusi digital - lembaga-lembaga yang sama menyerap dampak dari pelanggaran keamanan siber yang agak berbeda dan lebih luas, dan implikasi yang berpotensi besar untuk mata uang pilihan kriminal saat ini: bitcoin, yang diam-diam masuk ke dunia maya hanya beberapa minggu sebelum konferensi di London.
Para korban serangan ransomware WannaCry, yang dimulai pada hari Jumat, menerima pesan sederhana di layar komputer mereka: jika Anda ingin melihat file komputer Anda lagi, bayarlah $300 (£230) dalam waktu 72 jam ke depan dan kami akan membukanya untuk Anda, tanpa perlu bertanya. Ransomware telah menyebar secara otomatis di antara komputer-komputer yang memiliki patch keamanan yang sudah kedaluwarsa, mempengaruhi ratusan ribu pengguna di puluhan organisasi termasuk NHS, serta kereta api di Australia dan pabrik mobil di Prancis.
Pada masa-masa awal serangan ransomware, yang sering kali mendapatkan akses awal ke sebuah sistem melalui email yang terlihat tidak berbahaya yang berisi tautan yang, ketika diklik, menawarkan peretas akses ke sebuah jaringan, metode pembayarannya pun terbatas. “Peretas aneh di sini atau di sana dapat mengirimkan pesan untuk mengirim uang melalui Western Union atau ke rekening bank, tetapi transfer tersebut selalu dapat dilacak begitu pihak berwenang terlibat,” kata Dr Kevin Curran, profesor keamanan siber di Ulster University. Mungkin serangan ransomware pertama kali terjadi pada tahun 1989, ketika virus kuda trojan Aids mengancam untuk mengenkripsi file kecuali jika tebusan sebesar $189 dikirim ke alamat PO Box di Panama.
Kemudian muncul Bitcoin, mata uang virtual atau mata uang kripto yang diciptakan oleh Satoshi Nakamoto, nama samaran dari seorang programmer anonim atau kolektif, dan diluncurkan pada tahun 2009. Mata uang ini menawarkan dua keuntungan utama bagi para penjahat siber: dengan beroperasi sebagai mata uang terdesentralisasi, di mana orang-orang membayar satu sama lain tanpa perantara (seperti bank atau perusahaan kartu kredit), mata uang ini memberikan banyak anonimitas. Bitcoin, yang kini bernilai lebih dari £1.300 (ada denominasi yang lebih kecil, tentu saja) dapat disimpan di dompet virtual yang hanya diidentifikasi dengan sebuah nomor. Menurut sebuah penelitian terbaru dari Universitas Cambridge yang diterbitkan bulan lalu, sebanyak enam juta orang di seluruh dunia memiliki dompet seperti itu, membelanjakan bitcoin untuk membeli barang-barang seperti tiket teater dan bir dari semakin banyak pengecer yang kini menerima mata uang ini, serta barang-barang terlarang termasuk obat-obatan dan senjata di pasar gelap virtual.
FacebookTwitterPinterest
Enam juta orang di seluruh dunia memiliki dompet bitcoin virtual, menurut penelitian terbaru. Foto: Bloomberg/Getty Images
Menggunakan mata uang ini juga semakin mudah dilakukan, dan hal ini juga berlaku bagi para penjahat siber yang ingin melancarkan serangan ransomware. “Jika Anda memiliki keahlian untuk mendapatkan akun iTunes, Anda mungkin bisa mengunduh toolkit ransomware, sebuah perangkat lunak otomatis, dan mulai mendistribusikannya,” kata David Prince, spesialis keamanan siber dan direktur di Baringa Partners, konsultan teknologi yang berbasis di London. “Anda kemudian dapat masuk ke darknet dan ‘mencuci’ bitcoin Anda dan mengonversinya kembali menjadi uang tunai.”
Para pengembang alat ini menghasilkan uang sendiri dengan menyertakan sarana untuk mengambil bagian dari hasil kejahatan yang diperoleh pengguna. Itu juga dilakukan secara otomatis, dan kecanggihan serta aksesibilitas perangkat lunaknya berarti serangan dapat diluncurkan dalam skala besar. Tuntutan tebusan dibuat terjangkau, dengan instruksi bagaimana membuat dompet virtual dan membeli bitcoin yang cukup untuk membayar uang sebagai imbalan untuk kode yang akan membuka kunci data pada komputer atau jaringan. Industri ransomware begitu marak sehingga, menurut penelitian perusahaan keamanan siber Malwarebytes pada musim panas lalu, 40% perusahaan yang disurvei telah menjadi sasaran di seluruh dunia, dan 54% di Inggris.
Semakin banyak, para analis mengatakan, perusahaan-perusahaan yang menjadi target memilih untuk menyerah dan melanjutkan hidup. Meskipun ia menolak untuk menyebutkan nama, Moores mengatakan bahwa bank-bank besar menimbun bitcoin sebagai cadangan tebusan. Prince telah menemukan hal yang sama di industri lain, tetapi memperingatkan perusahaan untuk ragu-ragu, jangan sampai geng terorganisir menambahkannya ke daftar pembayar yang diketahui, meningkatkan kemungkinan serangan lebih lanjut. “Tidak ada yang bisa menghentikan mereka untuk menambahkan pintu belakang,” katanya, yang dia maksud adalah cara bagi penyerang untuk menyalin atau meneruskan data yang mereka janjikan akan dirilis setelah pembayaran tebusan.
Potensi bitcoin untuk memungkinkan kejahatan siber yang lebih besar masih sulit untuk dinilai, tetapi ada upaya pemerasan yang terjadi yang membuat WannaCry terlihat seperti permainan anak-anak (terutama, pada pagi ini, pemantauan akun anonim yang digunakan untuk mengumpulkan pembayaran uang tebusan pada serangan hari Jumat menunjukkan total tangkapan hanya $50.000). “Untuk beberapa perusahaan, terkadang tuntutan ransomware bahkan tidak sebanding dengan waktu yang dibutuhkan untuk menghubungi bagian TI untuk mencari tahu apakah ada cadangannya,” kata Moty Cristal, seorang negosiator profesional di Nest Negotiation Strategies di Tel Aviv.
Ketika taruhannya lebih tinggi, jumlah bitcoin yang diminta dalam kasus pemerasan bisa mencapai jutaan dolar. Saat itulah perusahaan-perusahaan besar dan pemerintah memanggil Cristal, seorang mantan Letnan Kolonel di Pasukan Pertahanan Israel. Dia mempelajari keahliannya dalam situasi penyanderaan. Dia mengatakan bahwa dia membantu mengamankan pembebasan pada tahun 2002 terhadap para biarawan Fransiskan yang ditahan oleh para tersangka militan Palestina di dalam sebuah gereja di Tepi Barat. “Dalam skenario pemerasan, mereka mengancam akan membocorkan data kepada pesaing atau mencuri identitas,” katanya dari Moskow, tempat ia sedang melakukan bisnis (ia tidak mau menjelaskan lebih lanjut). “Kemudian pemilik data tersebut bersedia membayar banyak uang.” Cristal mengatakan bahwa tahun lalu dia bernegosiasi dengan para peretas sebuah perusahaan keuangan besar, membuat mereka menurunkan permintaan tebusan hingga setengahnya. “Itu adalah salah satu hasil terbaik saya,” katanya. Meskipun “gejolak emosional” dalam skenario tebusan siber lebih rendah, dia mengatakan bahwa pekerjaannya hampir sama. “Pada dasarnya, manusia adalah manusia,” tambahnya.
Ketika tujuannya terlarang, caranya hampir selalu melibatkan bitcoin. Andres Baravalle, seorang ilmuwan komputer di University of East London, mempelajari ritel di darkweb, jenis internet paralel di mana situs web berada di jaringan yang sangat terenkripsi di mana identitas dapat dengan mudah disembunyikan. Pasar online seperti AlphaBay sedang berkembang pesat dan, ketika diakses, bisa semudah eBay atau Amazon. Obat-obatan dan senjata bisa dibeli, begitu juga barang-barang pasar gelap dan bahkan akun Uber curian atau tiket kereta api palsu. Tahun lalu, AlphaBay mulai menerima Monero, mata uang kripto alternatif yang diluncurkan pada tahun 2014, yang menawarkan keamanan yang lebih baik. Saingan lain yang muncul adalah Ethereum, sistem yang lebih canggih yang dipandang oleh banyak orang sebagai penerus bitcoin.
Namun saat ini, bitcoin mendominasi. Namun, Baravalle ingin menunjukkan bahwa tidak semua hal tentang mata uang ini gelap, dan juga tidak dimaksudkan untuk penggunaan kriminal. “Sebagian besar penggunaannya sebenarnya dalam ekonomi bersih - atau cukup bersih,” katanya. Dan meskipun asosiasi populer mata uang ini, paling tidak minggu ini, adalah dengan kejahatan, potensi dan momentum yang dimilikinya untuk mengubah industri, para pendukungnya berpendapat, cukup untuk memerangi PR yang buruk.
FacebookTwitterPinterest Sebuah toko menampilkan tanda bitcoin pada saat pembukaan toko ritel bitcoin pertama di Hong Kong tahun lalu. Foto: Philippe Lopez / AFP / Getty Images
“Setiap perusahaan jasa keuangan dan lainnya menyadari potensi teknologi yang mendasarinya dan menghabiskan banyak uang untuk menggunakannya,” kata Paul Gordon, pendiri Coinscrum, sebuah acara jaringan mata uang kripto di London, dan pendiri serta mantan ketua Asosiasi Mata Uang Digital Inggris. Dia menunjukkan bahwa beberapa penelitian menunjukkan sedikitnya 1% transaksi bitcoin terjadi di darkweb. “Saya juga berpikir bahwa sikap masyarakat sedang berubah,” tambahnya. “Dua atau tiga tahun yang lalu, dengan serangan seperti ini, jari akan diarahkan ke bitcoin, tetapi saya merasa hal itu tidak terjadi setelah serangan ini.”
Moores mengatakan bahwa sebagian dari kekuatan mata uang ini adalah penggunaannya sebagai instrumen spekulatif untuk perdagangan - emas digital - tetapi juga sebagai cara bagi perusahaan untuk melakukan pembayaran dengan lebih murah dan menjalankan fungsi-fungsi lainnya. IBM dan perusahaan pelayaran raksasa Denmark, Maersk, bulan lalu mengumumkan sebuah strategi baru untuk menggunakan blockchain, basis data digital yang mencatat transaksi-transaksi bitcoin, untuk membantu mengelola dan melacak transaksi-transaksi pelayaran di seluruh dunia.
Bagi konsumen, Gordon membayangkan bitcoin digunakan sebagai mesin keuangan di balik layanan populer. Saat ini, orang-orang yang ingin mengirim uang ke luar negeri dapat menggunakan Abra, yang menggunakan bitcoin untuk membuat proses yang biasanya mahal menjadi lebih cepat dan lebih murah. “Pengguna tidak menyentuh bitcoin secara langsung,” katanya. “Anggap saja ini sebagai teknologi mentah dengan lapisan-lapisan di atasnya. Orang-orang tidak akan tahu bahwa mereka menggunakannya, tetapi mereka akan tahu bahwa biaya dan kecepatan transaksi akan membuat apa yang kita gunakan saat ini terlihat sangat ketinggalan zaman.”
Namun Gordon mengakui bahwa masalah kredibilitas membatasi penyebaran bitcoin yang sah. Pemungut pajak tidak menyukai anonimitasnya, terlepas dari apa pun. “Ada banyak pekerjaan yang dilakukan untuk membangun sistem identifikasi untuk berjalan secara paralel dan ketika mereka bergabung dengan bitcoin, hal ini dapat membuatnya lebih efisien, tetapi juga lebih tepercaya dan transparan daripada sekarang,” kata Gordon. Ia menyebutnya sebagai “cawan suci”, ketika revolusi mata uang kripto benar-benar mendapatkan momentumnya. Bahkan sementara itu, Gordon mengaitkan kenaikan tajam nilai bitcoin baru-baru ini dengan meningkatnya kepercayaan terhadap potensinya - terlepas dari popularitasnya di kalangan penjahat.
Terlepas dari kekhawatiran awal yang ia amati pada tahun 2009, Moore juga optimis akan kekuatan Bitcoin untuk mengubah kehidupan, dan percaya bahwa momentumnya sangat menarik. “Anda dan saya mungkin tidak mewakili begitu banyak orang di dunia yang mungkin tidak memiliki akses ke rekening bank dan kartu kredit,” katanya. “Akan selalu ada jutaan orang yang membutuhkan cara untuk bertransaksi di luar kendali langsung dari institusi besar.” Lebih dekat lagi, ia mengatakan bahwa putrinya sendiri, yang baru saja mulai bekerja di sebuah perusahaan keamanan siber, tidak memenuhi syarat untuk mendapatkan kartu kredit. “Untuk generasinya, bitcoin adalah sesuatu yang menarik.” Satu-satunya penyesalannya tentang bitcoin adalah bahwa ia tidak membelinya pada tahun 2009. Enam ratus dolar yang dibeli pada tahun 2011, ketika bitcoin mencapai kesetaraan dengan dolar AS, hari ini akan bernilai satu juta dolar.
