Kejahatan Siber

Mantan Peretas Jahat Menceritakan Berbagai Hal Paling Gila Pernah Dia Lakukan Dulu

Setelah jadi DPO aparat Amerika pada 2006 dan dipenjara atas tindak kejahatan siber, Brett Johnson saat ini beralih menjaga keamanan sistem dari ancaman serangan peretas.
24 April 2018, 6:32am
Photo courtesy of Brett Johnson

Artikel ini pertama kali tayang di VICE Australia

Dalam dunia kejahatan siber, Brett Johnson pernah dikenal sebagai salah satu peretas paling jahat di dunia. Memakai nama samaran GOllumfun, dia membangun forum diskusi online, Shadow Crew, bagi para peretas senior maupun kelas kakap yang ingin bertukar informasi. Forum yang diluncurkan pada 2002 dan aktif sampai 2004 ini beranggotakan kurang lebih 4.000 orang.

Menjelang akhir masa kariernya sebagai peretas, Johnson berhasil meraup keuntungan lebih dari US$500.000 (setara Rp6,9 miliar) per bulan meski namanya sudah masuk ke dalam daftar pencarian orang di Amerika. Dia bahkan lanjut menjadi peretas setelah ditahan, dan setuju bekerja sebagai informan dinas intelijen AS.

Baru setelah dia ditangkap untuk kedua kalinya—dan dihukum penjara selama tujuh tahun enam bulan pada 2007—Johnson mengubah jalan hidupnya. Dia mengabdikan diri demi menjaga keamanan sistem perusahaan dari ancaman serangan peretas. Johnson menyempatkan waktu berbincang-bincang bersama VICE, menceritakan masa lalunya, aktivitasnya saat ini, sekaligus membahas perubahan karakter kejahatan siber sejak dia berhenti menjadi peretas jahat.

Bagaimana awal mulanya kamu mengenal dunia peretasan?
Saya besar di keluarga kriminal. Ibu saya dan keluarganya sering terlibat dalam tindak kejahatan. Saya mulai mencuri waktu masih 10 tahun. Ibu menelantarkan saya dan adik, jadi kami harus cari makan sendiri. Awalnya kami hanya mencuri makanan, tapi lama-lama kami mencuri pakaian dan barang lainnya. Waktu ibu tahu apa yang kami lakukan, mereka malah bergabung bersama kami. Setelah itu nenek juga ikutan mencuri. Semuanya berawal dari sana.

Saat beranjak dewasa, saya semakin sering terlibat dalam tindak kejahatan yang keluarga lakukan: penipuan asuransi, membakar rumah dan mobil, memalsukan kecelakaan, pencurian, dan pemalsuan dokumen. Saya begitu saja berkecimpung di dunia peretasan ini.

Menjadi peretas adalah pengalaman yang mendebarkan. Saya mampu meruntuhkan sistem keamanan jaringan perusahaan-perusahaan besar sendirian. Saya berhasil mencuri banyak uang dan dianggap orang penting di Shadow Crew. Kepercayaan diri saya meningkat drastis.

**Apa hal paling aneh yang pernah kamu lakukan atau saksikan selama menjadi peretas?**Wah, banyak banget. Waktu itu saya pernah mencuri koin bernilai ribuan dolar dengan merayu seseorang untuk mengganti atap di rumah mereka. Selain itu, saya juga pernah mengirim cek kasir palsu ke salah satu korban, sehingga saya ditangkap polisi. Saya bohong ke semua orang yang saya kenal. Saya memang keji.

Rekan saya dari Ukraina, Script, menculik dan menyiksa orang yang pernah berhutang padanya. Dia bahkan mengunggah foto-fotonya ke internet. Sedangkan Iceman, salah satu anggota Shadow Crew, memenuhi email musuhnya dengan foto pornografi anak dan melaporkan mereka ke polisi.

Seberapa banyak uang yang kamu dapat selama jadi peretas? Bagaimana peretas bisa mendapatkan uang saat ini?
Saya tidak berhasil mencuri uang sepeser pun waktu pertama kali jadi peretas. Saya sampai kebingungan setiap kali harus bayar tagihan.

Tapi setelah saya terbiasa melakukannya, saya mencuri uang dari penipuan eBay. Saya bisa mencuri uang sebanyak US$20.000 (setara Rp278 juta) setiap bulannya. Saya juga pakai transaksi Card not Present. Jenis transaksi ini tidak memerlukan kartu saat pertama kali melakukan pembelian. Mencuri data dari American Tax Office, bisa menghasilkan US$40.000 (Rp556 juta) per bulan. Sedangkan pencurian Identitas data wajib pajak di AS bisa mendatangkan US$500,000 (Rp6,9 miliar) per bulan.

Sebagian besar peretas biasanya tidak mendapatkan uang sebanyak itu. Mereka biasanya lebih pilih memahami sistemnya, dan tidak pernah menjadi kriminal kelas dunia.

Pernahkah kamu merasa bersalah menjadi peretas yang melanggar hukum?
Tidak juga. Waktu itu saya pernah sih mengembalikan uang hasil curian kalau saya rasa korban jadi sangat sengsara karenanya. Tapi saya melakukan ini bukan karena merasa bersalah. Saya ingin meyakinkan diri kalau saya orang baik. Saya baru sadar betapa keji perilaku saya setelah dipenjara.

Kamu turut mengembangkan Shadow Crew, forum online bagi peretas untuk berinteraksi. Apa tujuanmu saat membuat forum tersebut?
Shadow Crew adalah forum online kejahatan siber pertama yang teroganisir. Bersama dengan Carder Planet, yang dijalankan oleh rekan saya, forum-forum ini memelopori kemajuan kejahatan siber saat ini.

Saya tidak ada niatan menjadi pelopor saat menciptakan Shadow Crew. Kami mengembangkan forum ini murni karena ingin menyediakan sarana bagi para peretas untuk berdiskusi dan mendapatkan uang. Kami ingin para peretas tidak kena tipu. Kami ingin menciptakan sistem yang bisa bermanfaat bagi mereka.

Kamu pernah dipenjara dan menjadi buronan, tapi kamu tetap lanjut jadi peretas. Mengapa kamu melakukannya? Apa tidak takut ketangkap lagi?
Saya kehilangan semuanya setelah dipenjara. Saya benar-benar putus asa waktu itu. Satu-satunya yang saya miliki ya pacar. Saya sayang banget sama dia, jadi saya rela melakukan apa pun supaya dia tetap bersama saya. Makanya saya memutuskan jadi peretas lagi.

Saya semakin percaya diri waktu dipekerjakan oleh Secret Service. Saya tahu risikonya dan merasa tertantang. Sebelum saya ditahan pertama kali, saya sudah mengetahuinya karena berhasil membobol isi SMS Secret Service yang sedang menyelidiki kasus. Tapi ini tidak membuat kami gentar.

Saya tahu mereka akan mencium modus saya setelah ditangkap dan bertugas sebagai informan. Tapi ya saya bisa apalagi? Saya benar-benar depresi dan putus asa waktu itu. Jadi saya nekat saja.

Kenapa akhirnya kamu mau menjadi informan untuk intelijen AS?
Karena dipenjara. Saya ditahan tiga minggu sebelum menikahi tunangan saya. Saya ingin hubungan kami berlanjut jadi saya setuju saja waktu diminta menjadi informan. Sebelum saya ditangkap, tunangan saya, Elizabeth, tidak tahu apa-apa tentang profesi saya.

Saya melanggar hukum lagi di hari yang sama Secret Service membebaskan saya dari penjara. Saya benar-benar butuh Elizabeth, jadi saya kira tidak apa-apa kalau bisa bekerja dengan Secret Service sekaligus menjadi peretas. Saya tidak punya jalan lain waktu itu.

Apa bedanya kemampuan penjahat siber sekarang dengan dulu?
Peretas terdahulu jauh lebih mahir karena kami langsung memahami cara kerja sistem Internet saat melakukannya. Kami tahu segala tetek bengek tentang keamanan data.

Kebanyakan penjahat siber sekarang ini tidak begitu memahami apa yang mereka lakukan. Mereka membaca artikel tentang peretas yang berhasil mencuri banyak uang dan mengira bisa seperti itu. Mereka bergabung di forum-forum peretas, mempelajari tutorial dan bahkan ikut kursus untuk belajar. Baru mereka melakukannya. Penjahat siber saat ini tidak perlu tahu apa-apa. Mereka itu Script Kiddies [istilah untuk merendahkan peretas yang mengaku sudah mahir].

Bukannya tidak sesukses dulu, tetapi pelakunya sekarang tidak benar-benar mahir.

Menjadi penjahat siber itu sebenarnya mudah atau tidak sih? Apa tantangan terbesar yang biasa dihadapi peretas jahat?
Kalau sekarang sih lebih mudah. Orang baru saja bisa melakukan pengembalian dana Amazon dan mendapatkan $10,000 (Rp139 juta) per bulan. Mereka bisa belajar dari sini untuk memahami tindak kejahatan lainnya. Kalau dulu tidak semudah itu.

Kejahatan siber lebih canggih sekarang. Pelaku bisa memulai dengan membeli tutorial dan mengikuti kursus yang diadakan oleh peretas senior. Biaya kursus biasanya sekitar $600 (Rp8,3 juta) untuk enam minggu. Banyak yang menjamin uang kembali kalau mereka gagal mencuri uang.

Masalahnya, cari cara yang tepat dan bertahan lama itu sulit karena situs web semakin lama semakin canggih. Penegakan hukum saat ini juga membuat orang baru ragu. Selain itu tidak ada forum resmi yang bisa digunakan untuk berdiskusi. Mereka jadi kebingungan karena tidak tahu mana yang harus dipercaya.

Menurutmu, apakah pemerintah, atau peretas etis, bisa melindungi rakyat dari serangan penjahat siber?
Upaya pemerintah bisa efektif. Sayangnya mereka lebih mementingkan perusahaan yang bisa kasih mereka banyak uang. Tidak peduli kalau rakyat suka atau tidak.

Selain itu, peretas white hat [peretas etis, atau pakar keamanan sistem komputer] bekerja selama delapan jam dan melupakan tugas mereka saat pulang kerja. Kalau penjahat siber, mereka tidak akan berhenti sampai berhasil mencuri uang.

Peretas white hat punya kemampuan meretas, tapi mereka tidak punya niatan jahat. Makanya mempekerjakan mantan peretas kriminal itu penting karena kami tahu apa yang harus dilakukan untuk menghentikannya.

Kalau kamu pernah tertangkap, apa kamu bakalan lanjut jadi peretas jahat?
Saya bisa berubah karena dipenjara. Istri saya, Michele, dan adik, Denise, juga membantu saya menjadi lebih baik lagi. Mereka sangat berharga bagi saya.

FBI, Identity Theft Council, Card Not Present Group dan segenap pihak lainnya juga sangat membantu saya. Mereka memberikan saya kesempatan untuk berubah menjadi pribadi yang lebih baik. Saya tidak tahu akan jadi apa kalau tidak ada mereka.