Hacker Botnet Mirai Dijatuhi Hukuman Percobaan

Pada hari Selasa yang lalu, Josiah White, Paras Jha, dan Dalton Norman dijatuhi hukuman oleh hakim federal di Alaska untuk menjalani lima tahun masa percobaan. Ketiga pria yang semuanya berusia antara 20 hingga 21 tahun tersebut mengaku bersalah untuk berpartisipasi dalam berbagai cara untuk penciptaan dan penyebaran botnet Mirai.

Keputusan tersebut muncul setelah rekomendasi dari Departemen Kehakiman bahwa mereka diberi pengurangan hukuman sebagai imbalan atas kerja sama mereka yang luas dan luar biasa dengan pihak berwenang. Selain menjaga agar mereka tak melakukan pelanggaran selama lima tahun, mereka juga harus memenuhi 2.500 jam pelayanan masyarakat. Layanan masyarakat yang dimaksud adalah untuk menyertakan pekerjaan berkelanjutan dengan FBI pada masalah cybercrime dan cybersecurity.

Pada tahun 2016, ketiga pria tersebut adalah orang-orang yang kurang berprestasi yang ingin menghasilkan uang dari para pemain game video populer Minecraft. Pemain berduyun-duyun ke berbagai server yang menjadi tuan rumah permainan dan menawarkan berbagai hal gratis dan gaya bermain. Misalnya, satu server mungkin menetapkan bahwa pemain yang membangun bersama di dunia bersama tidak dapat menghancurkan kreasi satu sama lain.

Elliott Peterson, agen khusus FBI yang memimpin kasus mengatakan kepada publik bahwa hal umum untuk melihat seorang tuan Minecraft yang sukses menarik biaya 100,000 dollar AS dalam sebulan.

Namun, terkadang host akan terlibat dalam serangan cyber seperti serangan distributed denial-of-service attacks (DDoS) yang mengendalikan sejumlah besar mesin dan mengarahkannya ke server pesaing. Serangan tersebut menguasai bandwidth server dan memperlambatnya hingga merangkak atau membuatnya tidak dapat digunakan sama sekali.

Josiah White diidentifikasi sebagai penulis kode sumber yang menjadi Mirai dalam kesepakatan pembelaannya tahun lalu. Dia dan rekan-konspiratornya ingin merusak alat yang melindungi banyak server Minecraft dari serangan DDoS, tetapi mereka menemukan bahwa Mirai jauh lebih kuat dari yang mereka duga. Mereka menggunakan botnet untuk kegiatan kriminal mereka sendiri dan menyewakannya kepada orang lain. Akan tetapi ketika segala sesuatu memanas, mereka melepaskan kode tersebut di forum peretas dengan tujuan bahwa semakin banyak orang yang memiliki kode semakin kecil kemungkinannya bagi pihak berwenang untuk menangkap pada mereka.

Botnet tersebut berhasil masuk ke tangan penjahat cyber lain yang telah menggunakannya untuk banyak serangan yang menghancurkan dalam dua tahun terakhir, termasuk insiden yang menurunkan layanan DNS Dyn pada bulan Oktober 2016. Reddit, Twitter, PlayStation Network, dan banyak situs besar lainnya yang tak bisa diakses. Pesisir Timur AS mengalami gangguan yang meluas, seperti halnya wilayah lain di seluruh dunia karena ratusan ribu bot menyerbu dan mengalahkan pertahanan Dyn.

Dalam rekomendasi hukumannya, DOJ mengatakan bahwa orang-orang mulai bekerja sama dengan penegak hukum bahkan sebelum mereka dituntut. Fakta ini menunjukkan bantuan yang mereka berikan untuk sekitar selusin kasus. Menurut dokumen, mereka mencatat sekitar 1.000 jam kerja untuk mencegah serangan DDoS lain serta berpartisipasi dalam kegiatan lain. Mereka telah membuat program untuk membantu FBI melacak kunci pribadi untuk mata uang kripto dan tampaknya mereka melakukan pekerjaan rahasia secara online dan bepergian ke luar negeri.

FBI telah berjuang untuk merekrut peretas selama bertahun-tahun, dan merekrut penjahat setelah mereka tertangkap telah menjadi pendekatan umum sejak peretasan pertama menjadi ilegal.

Sumber: Gizmodo

Sumber Gambar: Extrem Tech