Pada saat fajar tanggal 10 Juli, sekelompok peretas teratas Inggris ditangkap di rumah orang tua mereka dalam piyama. Puluhan petugas National Crime Agency turun ke sebuah cul-de-sac di Staffordshire yang tenang, bersenjatakan palu besi, dan merusak masuk ke rumah keluarga biasa. Mereka datang untuk menangkap seorang wanita berusia 20 tahun yang diduga mengatur serangan cyber yang merugikan Marks & Spencer sebesar £300 juta dan membuat rak-rak Co-op kosong di seluruh negeri.
Para tetangga wanita tersebut memberitahu wartawan bahwa dia tampak biasa-biasa saja. Namun, dia diduga menjadi bagian dari jaringan kejahatan cyber internasional dan berpartisipasi dalam salah satu hack paling merugikan di Inggris semuanya dari kamarnya sendiri. Tiga penangkapan lainnya menyusul: tiga pemuda atau, lebih tepatnya, anak laki-laki berusia 17, 18, dan 19 tahun ditahan di London dan Midlands Barat.
Pada 31 Agustus, beberapa bulan setelah hack M&S, kelompok yang menyebut diri mereka "Scattered Spider" mengaku bertanggung jawab atas serangan yang lebih berani, kali ini pada Jaguar Land Rover (JLR), perusahaan terkenal lainnya dan permata di mahkota ekonomi Inggris. Produksi dihentikan selama berminggu-minggu, memicu bailout pemerintah sebesar £1,5 miliar dan intervensi oleh National Cyber Security Centre. Dengan kerugian yang diperkirakan mencapai £2 miliar untuk JLR dan pinjaman pemerintah yang diperlukan untuk mencegah kehancuran rantai pasokan, ini mungkin akan menjadi hack paling mahal dalam sejarah Inggris.
Pada awal tahun ini, pertunjukan Netflix Adolescence mendramatisasi bagaimana seorang anak laki-laki remaja bisa dipengaruhi oleh ideologi incel online. Namun, krisis sebenarnya di kalangan remaja Inggris hari ini jauh lebih kurang dipahami: "Pemansetan anak-anak oleh peretas melalui game online," seperti yang diungkapkan oleh Fergus Hay, pendiri inisiatif peretasan etis Hacking Games, kepada saya. Melalui jaringan bawah tanah permainan video dan forum online, para pemuda sedang dikerahkan untuk memeras institusi nasional demi kepentingan mereka sendiri - dan kepentingan orang lain.
Kondisinya sangat menguntungkan bagi remaja pembuat kejahatan dunia maya, dengan generasi online yang muncul ke dalam lanskap yang suram dengan peluang yang semakin berkurang dan akses mudah ke alat-alat kriminal. Jalur tradisional menuju kemakmuran tidak bisa bersaing. Gaji lulusan terjepit, lowongan pekerjaan berkurang, prospek memiliki rumah sendiri menjauh menjadi mimpi yang jauh. Lebih dari setengah juta pria berusia 16-24 tahun tidak bersekolah atau bekerja; 85 persen dari mereka adalah pemain game. Mengapa tidak mengubah hobi Anda menjadi profesi - semua tanpa meninggalkan kursi Anda?
Penyidik di Badan Kejahatan Nasional (NCA) - "FBI Britania" seperti yang dikenal - telah memetakan perkembangan para peretas seperti itu. Bermain komputer mengarah ke bermain game online; kemudian ke cheat game, modifikasi, forum peretasan; dari sana ke kejahatan dunia maya kecil seperti menjual akun yang dicuri atau merusak situs web untuk keuntungan finansial; dan kemudian ke checkpoint akhir dari kejahatan dunia maya serius.
Ini adalah lubang kelinci yang bisa dijatuhkan oleh remaja cerdas manapun. Peneliti keamanan komputer Marcus Hutchins, yang dikenal dengan alias MalwareTech, menghentikan serangan ransomware "WannaCry" tahun 2017 yang menyerang NHS. Tetapi perjalanannya dimulai dengan sangat berbeda. Sebagai remaja yang penasaran berusia 14 tahun, bekerja dari kamarnya di Ilfracombe, Devon, ia menulis malware pencuri sandi yang kemudian digunakan dalam kejahatan keuangan serius. "Saya terjebak dengan komunitas yang salah," kata Hutchins kepada saya dari Los Angeles, tempat dia tinggal sekarang. Pada saat itu, tidak ada komunitas keamanan siber legal yang besar, jadi dia menemukan dirinya di forum peretasan di mana semua orang terlibat dalam pembuatan malware dan penipuan kartu kredit.
Delapan tahun kemudian, Hutchins berkembang dari pencipta malware menjadi pahlawan cyber. Dia bekerja sebagai peneliti keamanan cyber ketika secara tidak sengaja menemukan "kill switch" yang menghentikan WannaCry, membuatnya mendapatkan sampul majalah Wired sebagai "Hacker yang Menyelamatkan Internet". Beberapa hari setelah dia dihormati di konvensi hacker Def Con di Las Vegas, FBI menangkapnya karena penciptaan remaja.
Hambatan untuk masuk ke dunia hacker sangat rendah bagi remaja saat ini daripada bagi Hutchins ketika dia masih remaja, katanya. "Siapapun bisa mencari panduan cara membuat ransomware." Holly Foxcroft, dari perusahaan perangkat lunak OneAdvanced, berpendapat bahwa remaja autis sangat rentan menjadi target rekrutmen bagi para hacker. "Pikiran autis analitis dan berbasis data, melihat pola yang tidak terlihat oleh orang lain," katanya. "Kerentanannya terletak pada rasa ingin tahu; itu seperti gatal yang tidak bisa dihapus. Hacking pada dasarnya adalah teka-teki dengan imbalan: penerimaan sosial."
Daryl Flack, seorang mitra di perusahaan keamanan cyber Avella Security dan penasihat pemerintah untuk Departemen Keamanan Energi dan Net Nol, setuju. Para pemuda tertarik pada platform hacking di mana kemajuan mencerminkan permainan video yang sudah mereka mainkan. "Ini seperti naik level dalam permainan komputer," jelas Flack. "Mereka terus berpikir: bagaimana saya bisa membuka level berikutnya? Apa tantangan berikutnya?" Pukulan dopamin yang sama yang membuat mereka bermain game selama berjam-jam dengan mudah berpindah ke hacking setiap pelanggaran yang berhasil adalah pencapaian lain yang terbuka, keterampilan lain yang dikuasai.
Pertimbangkan Julius Kivimäki, pemuda Finlandia yang mulai bereksperimen dengan komputer pada usia tiga tahun dan menemukan hacking melalui curang Minecraft pada usia sepuluh tahun. Ketika dia berusia 17 tahun, Lizard Gang-nya melancarkan serangan besar-besaran terhadap Sony dan Microsoft, membuat 150 juta gamer tidak bisa bermain selama Natal tahun 2014. Pada tahun 2020, dia meretas catatan kesehatan mental 33.000 warga Finlandia dan mencoba ekstorsi. "Semua itu hanya untuk kegembiraan dan terasa seperti permainan video," dia akui kemudian.
Daryl Flack telah menguraikan cara para hacker meresap ke dalam dunia digital yang putus asa ini, yang terputus dari dunia fisik. Ada dua jenis kriminal cyber, katanya: geng terorganisir yang beroperasi seperti perusahaan, dengan departemen SDM dan manfaat karyawan, dan kelompok yang lebih acak-acakan di mana orang bekerja bersama tetapi mungkin tidak tahu apa-apa tentang satu sama lain. Keduanya secara aktif mencari bakat di platform game dan media sosial, mirip dengan perusahaan nyata merekrut lulusan, tetapi dengan penargetan yang lebih canggih.
Para penjahat dunia maya ini beroperasi dengan cara yang berbeda dari kejahatan dunia maya yang disponsori negara secara tradisional, di mana agen intelijen profesional yang bekerja untuk pemerintah, secara sistematis menargetkan infrastruktur, lembaga negara, atau kontraktor pertahanan. Sebaliknya, remaja hacker mungkin melakukan kegiatan yang disponsori negara tanpa menyadarinya, melalui pihak ketiga. Seorang remaja di Discord mungkin disewa untuk meretas jaringan perusahaan Inggris, percaya bahwa mereka bekerja untuk geng kriminal, ketika sebenarnya pekerjaan tersebut telah dipesan oleh pemerintah musuh yang mencari akses ke rahasia industri.
Joe Tidy, koresponden keamanan cyber BBC dan penulis Ctrl+Alt+Chaos, sebuah buku tentang hacker remaja yang diterbitkan pada bulan Juni, menggambarkan bagaimana rekrutmen biasanya terjadi di Discord atau Telegram, dengan "pesan berantakan, orang saling ejek, tertawa, bercanda". Ini bukan organisasi kriminal yang canggih dalam arti tradisional, tetapi tempat bermain digital di mana batas antara bermain game, pertunjukan, dan kejahatan internasional serius kabur.
Ada aspek kompulsif dalam banyak kejahatan ini juga. Sementara dalam jaminan dan terbatas di Premier Inn di Bicester pada tahun 2023, dengan semua akses internet seharusnya diblokir, Arion Kurtaj berusia 18 tahun yang menderita autis berat dan mendirikan kolektif ekstorsi cyber Lapsus$ - masih berhasil meretas perusahaan penerbit video game Rockstar Games menggunakan Amazon Firestick, sebuah TV, dan ponsel. Dia mengunduh file perusahaan tentang game yang belum dirilis Grand Theft Auto 6, lalu bocorkan cuplikan ke publik. Serangan itu mengakibatkan kerugian $5 juta bagi Rockstar Games.
Perjalanan Marcus Hutchins menunjukkan bahwa penebusan itu mungkin terjadi. Setelah ditangkap oleh FBI, dia menghadapi ancaman hukuman lima tahun penjara dan denda $250,000 atas pembuatan malware saat remaja. Namun, dia hanya mendapat hukuman waktu yang telah dijalani ketika seorang hakim menyadari bahwa dia sudah "berbalik arah" dengan menemukan dan menghilangkan malware daripada membuatnya. Tetapi banyak dari mereka yang saya ajak bicara mengatakan bahwa mengatasi kejahatan cyber remaja akan memerlukan perubahan mendasar dalam cara kita memikirkan budaya bermain game dan perilaku pemuda secara online.
NCA sudah bekerja untuk mengalihkan remaja yang berbakat secara teknis sebelum mereka terjerumus ke dalam kegiatan ilegal melalui program "Cyber Choices"nya, yang menghubungkan orang muda yang berisiko dengan kompetisi "capture the flag" tantangan hacking etis di mana peserta bersaing untuk menemukan kerentanan dalam sistem yang disimulasikan dan kursus pelatihan keamanan cyber. Tetapi skema ini sangat kecil dibandingkan dengan skala masalah.
Oli Buckley, seorang profesor keamanan cyber di Universitas Loughborough, mengatakan kepada saya bahwa pendekatan saat ini dari penegak hukum harus dibalikkan sepenuhnya. "Metode tradisional menunggu seseorang melakukan kejahatan sebelum menawarkan alternatif - pemikiran mundur yang mencoba untuk menghilangkan kebiasaan yang sudah terbentuk." Sebaliknya, Buckley berpendapat, kita harus menyematkan jalur keamanan cyber langsung ke dalam budaya bermain game, menciptakan kompetisi yang memenuhi kebutuhan psikologis yang sama seperti hacking kriminal tetapi mengarahkannya pada perlindungan. "Kita perlu bertemu dengan anak-anak ini di tempat mereka berada, dalam game yang sudah mereka mainkan, sebelum mereka pernah bertemu dengan perekrut kriminal."
Tantangannya adalah bahwa jalur yang sah menuju keamanan cyber secara tradisional memerlukan gelar universitas atau sertifikasi profesional hambatan yang mengesampingkan remaja yang belajar sendiri, neurodivergen yang sering kali menjadi hacker terbaik. "Tidak ada jalur yang jelas dari siswa yang tertarik pada keamanan cyber untuk mendapatkan pekerjaan keamanan cyber yang sesungguhnya," kata Hutchins, mengidentifikasi kesenjangan struktural yang mendorong orang muda berbakat ke arah kejahatan.
Fergus Hay dari Hacking Games menemukan krisis ini tiga tahun yang lalu ketika seorang rekan mengundangnya untuk bertemu dengan para hacker. "Saya keluar dengan rasa paranoia orang tua yang terpompa," katanya. Namun, dia percaya bahwa para perampok cyber potensial ini bisa diubah menjadi penjaga permainan: "Keterampilan yang sama yang mereka gunakan untuk curang, modding, dan keunggulan bermain game adalah persis apa yang kita butuhkan untuk membuat masyarakat lebih aman."
Serangan JLR telah mengungkap sejauh mana infrastruktur kritis di Inggris telah menjadi rentan. Pelanggaran tersebut mengeksploitasi model "smart factory" JLR, di mana hampir semua sistem operasional saling terhubung. Ketika satu bagian dari jaringan itu dikompromi, seluruh sistem tersebut runtuh. Bukan hanya perusahaan multinasional global raksasa yang terkena dampak. Rantai taman kanak-kanak Kido juga menjadi korban pada awal tahun ini, dengan foto dan informasi pribadi ribuan anak dicuri dalam upaya untuk memeras perusahaan.
Sebelumnya, sebuah laboratorium yang menyediakan tes darah untuk NHS ditutup setelah mengalami serangan cyber besar. Bulan ini, pemerintah merilis informasi baru yang mengungkap enam dari sepuluh sekolah menengah di negara itu telah menjadi target serangan cyber atau pelanggaran dalam setahun terakhir. Sementara itu, jalur yang memproduksi semua serangan ini tetap utuh. "Kita berurusan dengan anak-anak yang menemukan sesuatu yang mereka luar biasa di dalamnya, tetapi tidak ada yang menunjukkan kepada mereka bagaimana menggunakannya untuk kebaikan," kata Hutchins kepadaku. Pertanyaannya bukan lagi apakah generasi ini akan dijadikan senjata, tetapi apakah kita akan membuat mereka menjadi senjata terlebih dahulu.
0 comments:
Posting Komentar