Masih ingat dengan Marcus Hutchins? Dia adalah pemuda asal Inggris yang berhasil menaklukkan WannaCry hingga penyebaran ransomware ini bisa ditekan. Hal ini membuat Marcus langsung menjadi pahlawan karena WannaCry sendiri banyak menyerang fasilitas kesehatan seperti Rumah Sakit dan sebagainya. (Baca: 13 Fakta Unik dari Pemuda yang Berhasil Menjinakkan WannaCry)
Ditangkap FBI
Tetapi tanpa diduga, Marcus Hutchins — atau yang dikenal juga sebagai MalwareTech, ditangkap oleh FBI saat berada di Las Vegas untuk mendatangi konferensi Black Hat dan DefCon Cybersecurity. Dilihat dari surat tuntutan sekaligus dari penjelasan U.S Departement of Justice, Marcus ditangkap karena diduga merupakan orang dibalik malware bernama Kronos.
Apa itu Kronos?
Kronos merupakan malware trojan banking yang mampu menyebar dan mencuri data rekening dan perbankan. Dari penyelidikan panjang FBI selama dua tahun lamanya, Marcus dianggap sengaja membuat trojan banking tersebut dan menjualnya seharga $3000 atau sekitar 40 jutaan rupiah sepanjang 2014 – 2015 di berbagai dark web market.
Fitur dan kemampuan Kronos ini cukup ganas, dimana malware ini bisa mencuri data login perbankan dari hampir semua browser populer (IE, Firefox, Chrome), bisa melindungi dirinya sendiri dari trojan lain, lolos dari deteksi antivirus, lolos dari sandbox bypass, dsb. Kronos juga tidak hanya bisa berfungsi sebagai keylogger yang mencuri data login saja, tetapi juga bisa memodifikasi halaman e-banking dengan menambahkan form tambahan seperti PIN dan sebagainya, sehingga data tersebut bisa diketahui oleh penyebar malware.
Fiturnya yang lengkap ini membuat di beberapa tempat Kronos dijual dengan harga sangat mahal, misalnya saja di forum Rusia yang memberikan bandrol harga $7000 atau sekitar 93 jutaan rupiah.
Bagaimana Bisa Tertangkap?
Ditemukannya indikasi bahwa Marcus adalah pembuat Kronos diperoleh saat FBI dan Europol menggerebek dan menyita server AlphaBay, sebuah dark web market yang juga menjadi tempat dijualnya Kronos. Popularitas Marcus saat berhasil menaklukkan WannaCry sehingga membuat identitas anonimnya terungkap ke publik kemungkinan juga turut berkontribusi atas penangkapan ini.
Sebenarnya Marcus tidaklah sendirian, ada seorang lainnya yang sudah ditangkap dan punya peran besar dalam “konspirasi” Kronos ini. Namanya memang disensor dari dokumen, tetapi dialah yang menjual Kronos ke berbagai forum dan market dark web, membuat video iklan yang menjelaskan bagaimana cara kerjanya, serta menawarkan layanan “crypting” untuk menyembunyikan malware agar tidak terdeteksi sistem.
Marcus sendiri terindikasi mengupdate Kronos pada Februari 2015.
Menjadi Kontroversi
Tetapi hal ini diragukan oleh banyak pihak, terutama dari kalangan cybersecurity. Profesor hukum di George Washington University, Orin Kerr, menyatakan bahwa meskipun indikasi mengklaim Marcus lah yang membuat malware Kronos, tetapi tidak ada indikasi bahwa dia membuatnya untuk tujuan kriminal. Membuat malware bukanlah kriminal, menjualnya juga bukan kriminal, karena ini bisa saja untuk urusan penetration testing dan sejenisnya. Kecuali jika membuat malware dan menjualnya dengan sengaja untuk keperluan kriminal, itu baru merupakan tindakan kriminal.
Penangkapan Marcus juga membuat peserta Defcon dan komunitas cybersecurity terkejut, dimana mereka tahu bahwa Marcus Hutchins selama ini bekerja keras untuk menghentikan malware dan sehari-hari aktif bekerja sebagai security researcher, bukan membuat dan menyebar malware untuk kegiatan kriminal.
Terlebih pada bulan Juli 2014, Marcus pernah meminta sample Kronos untuk dia teliti. Sulit diterima akal jika Marcus memang pembuat Kronos, kenapa dia harus repot-repot meminta sample Kronos untuk diteliti?
https://twitter.com/MalwareTechBlog/status/488373794168254464
Salah satu security researcher populer lain dari Rendition Infosec, Jake Williams, menyatakan bahwa dia sudah bekerja bersama Marcus beberapa kali sejak 2013, dan menemuinya secara personal di Defcon tahun lalu untuk berbagi sample malware. Jake menyatakan bahwa Marcus di tahun 2014 menolak uang yang dia tawarkan untuk kontribusinya di project edukasi. Marcus bahkan dihadiahi $10000 atau sekitar 133 juta rupiah oleh firma security HackerOne karena berhasil menghentikan WannaCry, tetapi uangnya dia berikan untuk amal.
Sikap pribadinya yang baik dan tidak terlalu mengejar uang membuat banyak pihak meragukan berbagai klaim dalam tuntutan tersebut. Tetapi nasi sudah menjadi bubur, Marcus Hutchins sang pahlawan penakluk WannaCry telah ditangkap oleh FBI. Andrew Mabbit, Founder dari Fidus Information Security, menyatakan akan mencarikan pengacara untuk Marcus dan segera membuka crowdfunding untuk pendanaan bantuan hukum.
Bagi kamu yang penasaran, kamu bisa membaca sendiri tuntutan terhadap Marcus Hutchins disini.
