Awas, Hantu Klik Menghantui

SEPANDAI-pandai Vladimir Tsastsin berkelit, akhirnya jatuh juga. Selama bertahun-tahun, bersama kelompoknya, dia mengeruk US$ 14 juta atau Rp 129 miliar uang haram di Internet. Awal bulan lalu, berdasarkan informasi dari Biro Investigasi Federal Amerika Serikat (FBI), kepolisian Estonia membekuk Tsastsin dan lima temannya.

"Kami belum pernah menemukan maling di Internet dengan operasi sekompleks mereka," kata Janice Fedarcyk, Wakil Direktur FBI di New York, dua pekan lalu. Bandit-bandit dari negara pecahan Uni Soviet ini tak mencuri uang, tapi cukup meletakkan jarinya pada tuts komputer, lalu "klik".

Di Internet, klik sama dengan uang. Setiap kali klik tetikus di mesin pencari Google atau iklan di satu situs berarti ada dolar yang mengalir. Tsastsin, 31 tahun, paham betul harga satu kali klik ini tak seberapa. Menurut Feike Hacquebord, analis keamanan senior di Trendmicro, nilai satu klik hanya US$ 0,02 atau dua ratus perak. Tapi akan lain urusannya jika Tsastsin punya ratusan juta kali klik.

Dari mana klik ini berasal? Tsastsin dan teman-temannya "mencuri" klik itu dari sekitar empat juta komputer di seluruh dunia. Untuk "menguasai" jutaan komputer di 100 negara itu, geng dari Kota Tartu, Estonia, ini menyebarkan malware DNSChanger lewat rupa-rupa jalan, misalnya lewat video yang ditonton di Internet. Ketika satu komputer terinfeksi, DNSChanger akan mengubah domain name system (DNS). Di Amerika Serikat, diperkirakan ada lebih dari 500 ribu komputer yang terinfeksi DNSChanger, termasuk seratus komputer di Badan Antariksa AS (NASA).

DNS ini adalah sekelompok kode yang digunakan untuk menghubungkan laman situs dengan jaringan Internet. Singkatnya, DNS mengubah nama situs ketika kita ketik di peramban, misalnya tempointeraktif.com, menjadi sekumpulan angka yang me­rujuk ke alamat servernya, 202.158.52.210. DNSChanger membelokkan tujuan klik, misalnya kita mengklik iTunes ke alamat palsu yang dibuat geng Tsastsin itu. "Dalam sehari mereka bisa mendapatkan sejuta kali klik," kata Feike.

Jaksa Wilayah New York Selatan, Preetinder S. Bharara, mengatakan klik yang dikumpulkan bandit Internet Estonia itu kemudian dijual ke perusahaan perantara iklan Internet, seperti LookSmart, Onwa, dan RBTechgroup. Sebagian dari pedagang klik ini ternyata juga ikut bersekongkol memalsukan klik.

Untuk menjalankan operasi pencurian klik ini, Tsastsin menyewa 100 server di New York dan Chicago. Dia juga mendirikan Rove Digital di Tartu pada 2002 dan beberapa anak perusahaan palsu, seperti EstDomains, EstHost, Cernel, dan Hostfresh.

Selama bertahun-tahun, operasi bandit Estonia ini tak terendus. TrendMicro baru menemukan jejak DNSChanger pada 2006. Pelan-pelan TrendMicro menelusuri jejak ­malware ini. Ternyata, di ujungnya, mereka menemukan Rove Digital beserta anak perusahaannya. Perusahaan di Tartu inilah yang mengoperasikan server kendali DNSChanger dan menyebarkan troyan klik. Pada 2008, NASA menemukan seratus komputer di kantornya terinfeksi DNSChanger. Untuk membekuk jaringan bandit Internet ini, FBI menggelar Operasi Ghost Click.

Tsastsin sepertinya memang tak pernah kapok berurusan dengan penegak hukum. Pada 2000, saat baru berusia 20 tahun, berbekal beberapa identitas palsu, dia membobol dua bank di Estonia, Hansapank dan Eesti Uhispank. Pengadilan Kota Tartu memvonisnya hukuman penjara tiga tahun pada 2006. Enam bulan di penjara, dia keluar dengan uang jaminan. Penjara rupanya tak sanggup "meluruskan" bandit muda dari Tartu ini.

Pada 2007, satu perusahaannya, EstDomains, dituduh bersekongkol dengan beberapa bandit Rusia untuk mengoperasikan sejumlah situs pornografi anak. Kala itu Tsastsin bisa berkelit. "Proyek-proyek kami sepenuhnya patuh hukum. Kami juga tak terlibat usaha gelap," kata Tsastsin saat itu. Empat tahun lalu dia boleh saja berhasil lolos dari hukum, tapi sekarang dia tak lagi bisa berkelit dari operasi Hantu Klik.

Sapto Pradityo (PCWorld, Washington Post, New York Times)