Kelompok Hacker Ancam Sebar Rahasia Soal Trump Jika Tidak Dikasih Uang Tutup Mulut

Presiden Amerika Serikat Donald Trump memperoleh musuh baru selain Joe Biden, politikus Partai Demokrat yang menjadi calon kuat lawannya dalam pemilu mendatang. Dia harus segera bertindak jika masih ingin kembali menjabat presiden sesudah November nanti.

Pada awal Mei 2020, sekelompok peretas anonim melumpuhkan sistem komputer firma hukum langganan seleb papan atas Grubman Shire Meiselas & Sacks. Mereka mengatakan telah mencuri 756GB dokumen rahasia termasuk kontrak dan email pribadi klien, seperti Madonna, Drake, Lady Gaga, Elton John, Robert De Niro, U2 dan Bruce Springsteen.

Peretas awalnya meminta jaminan sebesar $21 juta (Rp309 miliar) jika tidak ingin datanya disebar. Mereka mengunggah tangkapan layar kontrak Tur Dunia Madonna 2019-2020 yang ditandatangani oleh seorang pegawai dan promotor konser Live Nation.

Namun, mereka menaikkan dua kali lipat nominalnya karena memiliki dokumen rahasia Trump.

“Serahkan $42.000.000 (Rp618 miliar),” ujar peretas, dilansir Page Six. “Atau kami akan menyebarluaskan dokumen Donald Trump. Sebentar lagi musim pemilu, dan kami menemukan banyak sekali informasi busuk tentangnya.”

Para peretas secara langsung mendesak Trump. Pengacaranya harus menebus dokumen tersebut jika mau main aman.

“Presiden Trump, segera bertindak atau Anda takkan pernah menjadi presiden lagi. Pendukung akan meninggalkanmu jika mereka tahu apa yang akan kami sebarkan,” bunyi ancamannya.

Mereka memberikan waktu satu minggu saja, dan mengeluarkan peringatan kepada pengacara Allen Grubman: “Grubman, kami akan menghancurkan perusahaan Anda jika tidak segera menebusnya.”

Baik Trump maupun perusahaannya tidak pernah memiliki sejarah menjadi klien Grubman Shire Meiselas & Sacks, sehingga tak bisa diketahui informasi apa yang dimiliki peretas.

Firma hukum Grubman membetulkan adanya penambahan uang tebusan pada Kamis (14/05/2020). Mereka mencap peretas sebagai “teroris siber (cyberterrorist) asing”, dan menambahkan kliennya sejauh ini sangat mendukung.

“Dokumen klien kami dibocorkan oleh para cyberterrorist asing yang suka memeras perusahaan-perusahaan AS, badan pemerintah, entertainer, politikus dan lainnya,” pihak firma hukum menyatakan.

Serangan ini menggunakan ransomware Revil atau Sodinokibi. Sama seperti ransomware lainnya, perangkat itu akan mengenkripsi semua file (termasuk file back-up) dan melumpuhkan sistem komputer begitu diunduh ke jaringan target. Sistemnya baru pulih jika korban membayar tebusan.

Revil digunakan untuk meretas perusahaan valuta asing Travelex awal tahun ini.

Ransomware itu pertama kali muncul April tahun lalu, dan menjadi senjata paling populer di kalangan peretas. Korbannya bisa siapa saja, dari rumah sakit, perusahaan hingga seisi kota.

Pada Agustus lalu, pencipta Revil memasang iklan di forum peretasan underground Rusia. Peretas terpilih diajak berafiliasi dan diminta mendistribusikan ransomware. Mereka memperoleh 60 persen dari uang tebusan, sedangkan sisanya diserahkan kepada sang pencipta.

Itu berarti siapa saja yang disetujui untuk mendistribusikan ransomware kemungkinan bertanggung jawab atas serangan firma hukum Grubman.

Meski identitas pencipta tidak diketahui, ada beberapa petunjuk yang mengarah ke lokasi asalnya. Pada iklan dark web, pencipta mengatakan dilarang menggunakan kode terhadap target di dalam Rusia.

Pencipta Revil dikaitkan dengan komplotan Rusia di belakang GandCrab, ransomware yang juga sangat populer. Analisis kode menunjukkan ransomware ini cukup sering tumpang tindih dengan GandCrab. Pencipta GandCrab dilaporkan pensiun setelah memperoleh $2 miliar (Rp29 triliun) Mei lalu.

Uang tebusan yang diminta ransomware biasanya tidak sampai sebesar 42 juta Dolar AS (Rp618 miliar). Namun, data-data yang mereka peroleh dari firma hukum Grubman menyangkut selebritas kelas internasional, maka mereka meminta dibayar lebih besar.

Walaupun dibayar, masih ada kemungkinan mereka tetap menyebarkan dokumennya.

“Tak ada jaminan peretas akan merahasiakan data-data tersebut setelah dibayar,” Hugo van den Toorn, manajer keamanan ofensif di Outpost24, memberi tahu VICE News. “Hal terburuk mungkin sudah terjadi. Reputasi firma tercoreng. Membayar dan berurusan dengan peretas adalah pilihan terakhir untuk mereka.”

Dan sepertinya ucapan Hugo ada benarnya.

“Grubman yakin peretas akan tetap menyebarkan dokumen bahkan setelah dibayar,” kata narasumber di firma kepada Page Six. “Ditambah lagi, FBI telah menyatakan peretasan ini sebagai tindakan terorisme internasional. Kami tidak mau berurusan dengan teroris.”

Artikel ini pertama kali tayang di VICE News