Waswas Setelah Menangkal WannaCry

MARCUS Hutchins tak pernah menyangka hidupnya bakal berubah. Peneliti teknologi keamanan cyber berusia 22 tahun asal Ilfracombe, Inggris, ini mendadak tenar setelah berhasil melumpuhkan virus ransomware WannaCry. Tiga pekan lalu, virus ini mengganas dan menyerang 200 ribu komputer dengan sistem operasi Windows lawas di 150 negara, termasuk Indonesia. Data di komputer yang terinfeksi terkunci dan tak bisa dibuka. Untuk mengembalikannya, korban dimintai uang tebusan US$ 300 atau sekitar Rp 3,9 juta.

Dari kamar tidur kecil di rumah orang tuanya di Ilfracombe, Hutchins secara tak sengaja menemukan cara menangkal serangan WannaCry. Hanya dalam beberapa jam setelah serangan itu terdeteksi, ia mampu menghentikan penyebaran virus dengan metode "kill switch". Metode ini merekayasa jalur penyebaran program jahat yang menyusup ke sebuah sistem jaringan, seperti dialami sistem layanan kesehatan dan beberapa perusahaan di Inggris. "Saya melompat-lompat sendiri di kamar," ucapnya dengan girang, seperti dikutip The Suns, tiga pekan lalu.

Awalnya Hutchins penasaran terhadap virus yang menyebar cepat itu. Ia pun mencoba berbagai cara untuk mengakalinya. Lalu, secara tak sengaja, ia mengaktifkan sebuah domain atau alamat website tertentu yang pada akhirnya mampu menangkal serangan itu. "Ternyata berhasil," ujar pemilik nama samaran Malware Tech di dunia maya ini.

Dalam artikel di blognya bertajuk "How to Accidentally Stop a Global Cyber Attacks", Hutchins menjelaskan secara rinci proses menghentikan penyebaran WannaCry. Saat menganalisis virus itu, ia melihat dibutuhkan sebuah domain yang belum terdaftar agar program jahat tersebut menyebar. Tapi ia tak tahu harus berbuat apa. Berkat bantuan Kafeine, nama samaran sahabat sekaligus rekan penelitinya, ia mendapatkan sampel domain itu. "Langsung saya daftarkan nama domain yang dibutuhkan dan virus itu pun berhenti," tulis Hutchins dalam blognya.

Meski berhasil menghentikan WannaCry, Hutchins mewanti-wanti gelombang kedua serangan ransomware bisa saja terjadi dan bakal lebih sulit menangkalnya. Sebab, para peretas mungkin telah memodifikasi virus tersebut atau menemukan cara menghindar dan mencari celah lain menyerang target. Menurut dia, tak ada sebuah sistem yang benar-benar aman. Ada saja celah yang bisa disusupi peretas.

Keberhasilan Hutchins membuat National Cyber Security Centre Inggris meminta penggemar Pokémon dan pizza ini bergabung dengan lembaga pemerintah itu. Tugasnya memonitor dan mencegah terjadinya gelombang serangan susulan. "Ini seperti mimpi," kata Hutchins, yang hanya lulusan sekolah menengah atas.

Meski pendidikan formalnya tak tinggi, bakat Hutchins dalam membuat perangkat lunak diakui dunia. Tahun lalu, ia direkrut Kryptos Logic, perusahaan teknologi di Los Angeles, Amerika Serikat, sebagai pemrogram jarak jauh.

Salim Neino, bos Kryptos Logic, memuji keberhasilan Hutchins. "Dengan program yang ia buat di Kryptos Logic, Hutchins tak hanya menyelamatkan Amerika Serikat, tapi juga mencegah kerusakan lebih parah untuk belahan dunia lainnya," ujar Neino.

Ia mengatakan, beberapa bulan sebelum serangan masif virus WannaCry, perusahaannya telah memberi izin penggunaan "kill switch" sebagai metode penangkal program jahat. "Dengan alat bantu itulah Hutchins berhasil melumpuhkan virus tersebut."

Andrew Mabbitt, co-founder situs Fidus, menulis dalam akun Twitter, "Hutchins adalah salah satu orang pintar dan berbakat yang pernah saya kenal. Berkat hobinya di bidang teknologi, ia mampu menghasilkan uang. Ini yang diimpikan banyak orang." Menurut Mabbitt, dunia digital saat ini masih rentan serangan peretas dan orang seperti Hutchins sangat dibutuhkan.

Atas keberhasilannya itu pula, dua pekan lalu, Hutchins dijanjikan mendapat hadiah US$ 10 ribu (sekitar Rp 132 juta) dari HackerOne, kelompok peretas yang selalu memberikan penghargaan bagi siapa saja yang berhasil menemukan kelemahan sebuah program. Di akun Twitternya, Hutchins bercuit, "@Hacker0x01 memberi saya uang US$ 10 ribu. Uang ini akan saya sumbangkan untuk pendidikan." Penyedia jasa pemesanan makanan online, Just Eat, juga menawarkan pizza gratis selama setahun kapan pun Hutchins inginkan.

Terkenal di seantero dunia tak lantas membuat Hutchins tenang. Kini ia merasa tak nyaman dan khawatir terhadap balas dendam dari pihak yang merasa dirugikan. "Suatu hari nanti, bisa saja ada orang yang ingin membalas apa yang saya lakukan. Mereka bisa dengan mudah menemukan saya," tuturnya kepada MailOnline, dua pekan lalu. Bila itu terjadi, kata Hutchins, mereka bisa melakukan apa saja, bahkan sesuatu yang buruk.

Hutchins memberi contoh nasib yang menimpa seorang blogger yang bekerja sebagai ahli keamanan cyber. Dia menceritakan sang blogger mendapat intimidasi hingga ancaman pembunuhan. "Saya membaca postingan ancaman yang mengerikan terhadap dia. Bukan tak mungkin hal seperti ini akan saya alami suatu saat nanti," ucap Hutchins.

Apalagi kini wajah Hutchins mulai terpampang di berbagai media dan tabloid di Inggris. Awalnya, ia tak ambil pusing terhadap kehadiran wartawan di sekitar rumahnya. Ia malah senang bisa mengelabui wartawan. Saat akan ke luar rumah, ia memanjat tembok belakang dan kabur. Tapi situasinya telah berubah. Hutchins justru merasa nyawanya mulai terancam. "Salah satu surat kabar besar di Inggris memajang foto rumah kami dengan alamat lengkap dan cara menuju ke sana. Sekarang kami terpaksa pindah rumah," katanya.

Firman Atmakusuma (the Economic Times, Bbc, The Guardian)

Awal Serangan WannaCry

- PADA 12 Mei lalu, ransomware Wanna Decryptor—dikenal dengan nama WannaCry—menyerang lebih dari 200 ribu komputer di 150 negara. Akibatnya, korban tak bisa membuka data yang tersimpan di komputer terinfeksi. Untuk mengembalikan data tersebut, korban dimintai uang tebusan US$ 300.
- 2013 Equation Group, bekerja untuk Badan Keamanan Nasional (NSA) Amerika Serikat, mengembangkan program mata-mata bernama EternalBlue untuk mencari celah pada sistem operasi Microsoft Windows XP. Program ini dibuat untuk menyerang negara lain.
- April 2014 Microsoft menghentikan dukungannya terhadap sistem operasi Windows XP. Tak ada lagi pembaruan sistem keamanan sejak itu.
- Agustus-Oktober 2016 Shadow Brokers menggabungkan EternalBlue ke dalam program WannaCry. Mereka mencoba menjualnya di pasar gelap melalui jaringan ZeroNet, tapi gagal karena harga tak sesuai dengan yang diinginkan, yakni 1 juta Bitcoin (mata uang virtual).
- Januari 2017 Shadow Brokers kembali menawarkan program untuk meretas Windows, termasuk WannaCry, seharga 100 Bitcoin atau setara dengan US$ 78 ribu (sekitar Rp 1,036 miliar).
- Maret Microsoft meluncurkan pembaruan perangkat keamanan untuk sistem operasi Windows, tapi tidak untuk versi lawas, seperti Windows XP, Windows 8, dan Windows Server 2003.
- 14 April Shadow Brokers menebar 300 megabita program retas milik NSA dan mengklaim program tersebut mampu melumpuhkan produk bikinan Microsoft. Namun Microsoft langsung membantahnya dan menyatakan celah masuknya program jahat sudah ditutup rapat.
- 12 Mei WannaCry diluncurkan. Virus ini menyerang Server Message Block, jalur yang digunakan komputer berbasis Windows untuk berbagi file dan printer dalam satu jaringan. Virus ini menyebar dengan leluasa di komputer berbasis XP, Windows 8, dan Server 2003 lantaran sistem keamanan yang rapuh. Setelah komputer terinfeksi, virus WannaCry mengunci dan menyalin data dalam komputer sebelum menghapus data aslinya. Untuk memulihkan data tersebut, korban dimintai uang tebusan US$ 300 (sekitar Rp 3,9 juta).