Sebagai generasi yang lahir bersama teknologi canggih, maka bukan hal mustahil bagi kita untuk tumbuh menjadi seorang digital native. Dan bukan hal yang mengejutkan juga apabila banyak remaja yang memahami program maupun sistem dalam sebuah game kemudian mengambil kesempatan tersebut menjadi  kelemahan siber. Dengan proses panjang namun pasti, seorang remaja mampu tumbuh menjadi Hacker handal dan menjadi aktivis hack di bawah umur. Akan tetapi apa yang perlu diketahui adalah tidak semua orang pintar adalah antagonis, dan mereka para Hacker remaja bisa saja menjalankan komitmen kejahatan siber dengan menembus keamanan web.

Sudah mengetahui beberapa anak negeri yang ditarik oleh badan-badan atau perusahaan besar di dunia? Mereka adalah White Hat Hacker yang membantu memeriksa sistem keamanan badan tertentu, tidak ada tindakan kriminal ataupun ilegal yang dilakukan, semuanya sesuai prosedur kesepakatan. Akan tetapi, yang menjadikan kenakalan remaja sekarang adalah mereka menyalahgunakan kemampuan untuk mencari keuntungan sendiri dan meninggalkan kerugian besar bagi korban. Karenanya, sangat penting untuk mengetahui masalah ini, Hacker dan Kriminal siber di bawah umur yang menimbulkan kejahatan siber dan menjadikan keamanan web dalam bahaya oleh aktivis hack remaja.

hacker di bawah umur melakukan kejahatan siber dan keamanan web oleh aktivis hack remaja

Individu, perusahaan, organisasi telah menjadi target penyerangan siber dan Ddos attack beberapa bulan terakhir ini, mengejutkannya adalah yang ternyata aksi ilegal tersebut dilakukan olehs sejumlah remaja. Kita tidak akan membicarakan kasus-kasus yang mendakwa anak di bawah umur – melainkan beberapa serangan siber modern yang memberikan kerugian besar.

1). 3 Remaja Diduga Terlibat Peretasan Akun Twitter pada 15 Juli 2020

Kasus pertama yang menjadi pembuka artikel ini adalah terjadinya peretasan di Twitter pada 15 Juli 2020 lalu. Kejahatan siber ini berhasil membajak 130 akun – di antaranya akun-akun dengan high profile seperti mantan Preside Barack Obama, Bill Gates, Apple, Joe Biden, dan Elon Musk. Dan Krebsonsecurity menambahkan bahwa beberapa akun bitcoin yang berhubungan dengan aksi scam tersebut telah menerima 400 kiriman dengan total uang lebih dari 100,000 USD.

Kemudian pada 31 Juli 2020, FBI mengumumkan penuntutan terhadap 3 orang yang menjalankan aksi ini.

  • Nima Fazeli (22), Florida (US)
  • Graham Ivan Clark (17), Florida (US)
  • Mason John Sheppard (19), Bognor Regis (UK)

 

2). Remaja yang Diduga Bertanggung Jawab Terhadap Serangan Siber Miami

inspectur MDCPS menjelaskan serangan siber oleh hacker remaja terhadap keamanan web sekolah

Kasus selanjutnya berpindah ke negara bagian Florida, di mana seorang remaja 16 tahun bernama David Oliveros ditangkap karena serangan siber berantai terhadap Miami-Dade County Public Schools (MDCPS). Serangan siber tersebut terjadai selama liburan sekolah dan dimulai saat minggu pertama 31 Agustus 2020, mengakibatkan serangkaian jaringan mati yang mempengaruhi sistem web–di mana menjadi pendukung utama dalam pembelajaran daring (online) sekolah.

Berdasarkan informasi NBC Miami, telah terlacak adanya multipel serangan balik terhadap alamat IP di rumah remaja tersebut. Pelaku adalah seorang murid di SMA Miami Selatan dan sekarang ditahan dengan tuntutan pasal berlapis, kejahatan tingkat tiga dan pelanggaran tingkat dua.

Akan tetapi, tampaknya juga ada serangan terhadap distrik sekolah Miami yang berasal dari China, Ukraina, dan Rusia.

Tambahan informasi dari kasus ini, sekolah yang menjadi target serangan sebab situs web utama yang tidak dipersiapkan dengan keamanan web sertifikat SSL/TLS untuk melindungi informasi dari eavesdropping – yang akhirnya diambil alih dengan serangan bertubi-tubi. Tentunya serangan ini seharusnya tidak terjadi jika pihak sekolah memiliki kesadaran terhadap keamanan web dengan lapisan sertifikat SSL/TLS di seluruh situs web.

situs yang tidak menggunakan sertifikat ssl/tls berkualitas tidak memberikan keamanan web sehingga berhasil ditembus oleh hacker remaja

 

3). Remaja di Madrid Diduga Menjalankan Aksi Peretasan Beberapa Kali Sejak Akhir 2019

Remaja usia 16 tahun tanpa nama ditangkap pada 3 April lalu dengan dugaan melakukan peretasan terhadap organisasi-organisasi di Spanyol. Informasi dari Europress, serangan tersebut terjadi pada akhir tahun 2019 dan menyebabkan berbagai downtime pada layanan-layanan – juga tidak luput pencurian informasi pribadi dan data medis. Pelaku mengklaim dirinya tidak berbuat ‘jahat’ dan pihak polisi Spanyol masih mencoba mencari tahu apakah bocah tersebut dibiayai untuk melakukan tindakan kejahatan ini.

Dan dari laporan La Guardia serangan ini juga menargetkan penyedia layanan streaming dengan membuat 141.000 akun bodong dengan menggunakan kartu kredit yang dicuri. Kerugian ini memakan sejumlah 450,000 Euro.

 

4). Remaja Iran yang Merusak Situs Web Bisnis di US

hacker remaja iran yang meretas situs web USKejahatan tidak memandang sebelah mata, dan ini terbukti dengan adanya serangan siber yang mempengaruhi sebuah bisnis kecil di Amerika. Tegangan dimulai pada 2019 yang pada saat itu timbul konflik militer dan semakin menguat dengan insiden tewasnya mayor jendral Iran di awal Januari 2020 yang pada akhirnya melahirkan kebencian dan balas dendam dari dua pihak. Berdasarkan informasi dari The Verge Post, situs-situs milik entitas terkait yang tidak dipasang keamanan web telah berhasil dibajak dan dirusak dengan gambar dan pesan pro Iran. Banyak pihak yang dituntut sebagai pelaku peretas remaja tersebut dan merupakan bagian dari kelompok Hacktivist besar.

 

5). Remaja Dihukum Kurungan 15 Tahun Karena Membajak dan Mencuri Gambar

Cameron Charles Brush, remaja 18 tahun asal Arizona (US) yang berpotensi dikenai 35 tuntutan kasus – 25 kasus di 2020 dan 10 kasus di 2019 – terkait eksploitasi seksual anak di bawah umur dan perusakan komputer.

penyimpangan hacker remaja ke ranah pornografiBrush pada saat itu masih berusia 17 tahun telah mencoba meretas sejumlah akun sosial media anak di bawah umur untuk mencuri ribuan gambar mereka–termasuk yang eksplisit. Infosecurity Magazine melaporkan bahwa Brush mengancam korbannya akan mengirimkan foto keluarga mereka jika korban tidak mengirimkannya gambar maupun video seksual eksplisit. Tim penyelidik menemukan sekitar 4,000 gambar pornografi anak di bawah umur di tangan Brush. Awalnya remaja ini dikenakan sanksi 600 tahun penjara untuk semua tuntutan yang diterima. Namun, di artikel Juni 2020 oleh Mohave Daily News menyatakan bahwa hakim menjatuhkan hukuman maksimal 15 tahun penjara dan di masa percobaan akan di awasi semasa sisa hidupnya.

 

6). Remaja Melancarkan Serangan SIM-swap dengan Membawa Kabur Ratusan Juta Dolar

Kerugian perncurian terhadap cryptocurrency, peretasan, dan kejahatan lainnya yang hampir memakan 4.5 Miliar USD di tahun 2019 saja, menjadikan kerugian paling tinggi pada catatan CipherTrace. Dan 1.4 Miliar USD hilang karena hal yang sama di antara bulan Januari dan Mei 2020.

serangan sim-swap oleh 3 hacker remaja

Joel Ortiz, Nick Truglia, dan Ellis Pinsky, nama dari ketiga remaja yang ditahan atas kasus pencurian cryptocurrency dan melakukan serangan SIM-swap. Sebelum ketiga pelaku ini ditangkap, mereka hidup dalam kemewahan dengan memamerkan pakaian mahal, sewaan apartemen Air B&B, mobil, jam tangan, dan pesta pora. Dan masing-masing pelaku dijatuhi hukuman penjara.

 

7). Mantan Hacker dan Serangan Siber Ganda yang Dijalankan

Ryan Hernandez, 21 tahun asal California (US), mengakui bersalah atas kejahatan peretasan komputer dan kepemilikan pornografi anak pada Januari 2020. Awalnya Hernandez tertangkap pada 2016 atas tuduhan pencurian dan publikasi data rahasia Nintendo. Dia menggunakan aksi phising untuk memperoleh akses kredensial salah satu karyawan Nintendo dan melancarkan serangan berikutnya.

hernandez hacker remaja asal california meretas data rahasia nintendoUS Departement of Justice melaporkan bahwa sebelumnya pihak FBI telah berbicara kepada keluarganya untuk menghentikan aksinya, dan disetujui. Di antara tahun 2018  dan 2019, dia mengakui telah meretas multipel server Nintendo dan mencuri informasi rahasia tentang beberapa game console dan developer tools, tanpa menutupi identitas aslinya dan mengumumkannya secara terang-terangn di sosial medianya.

Tanpa perlu dikatakan, FBI tidak memaafkan untuk kasus kedua ini karena mereka menemukan sesuatu yang lebih buruk daripada mencuri informasi hak milik.

“On those devices, they discovered thousands of confidential Nintendo files. Forensic analysis of his devices also revealed that HERNANDEZ had used the internet to collect more than one thousand videos and images of minors engaged in sexually explicit conduct, stored and sorted in a folder directory he labeled ‘Bad Stuff.’”

Terjemahan:

“Pada perangkat komputernya, mereka (FBI) menemukan ribuan file-file rahasia Nintendo. Analisi forensik terhadap perangkatnya juga mengungkapkan bahwa Hernandez menggunakan internet untuk mengumpulkan lebih dari seribu video dan gambar anak di bawah umur yang terlibat perilaku seksual eksplisit, disimpan dan disortir di dalam sebuah folder bernama ‘Bad Stuff’.”

Selain membayar denda sebesar 259,323 USD sebagai ganti rugi biaya pemulihan perusahaan Nintendo, Hernandez juga didaftarkan sebagai pelanggar pornografi setelah dinyatakan bersalah.

 

Latar Belakang Pelaku Hacker di Bawah Umur

Data yang menunjukan rata-rata usia peretas sangat sulit disimpulkan karena ragamnya di beberapa negara. Informasi yang baru-baru ini kami temukan adalah hasil studi tahun 2017 oleh United Kingdom’s National Crime Agency (NCA), yang menyatakan bahwa rata-rata usia Hacker UK di bawah umur adalah 17 tahun. Studi tersebut juga menerangkan bahwa banyak orang yang di-interview memandang peretasan (hacking) sebagai “Perang Moral” bukannya cara mengolah bahan mentah, seperti yang dilansir oleh The Guardian. Para remaja ingin membuat terkesan ataupun pengakuan kepada teman sebayanya, bukan karena keinginan mendapatkan uang.

Faktor apa yang menjadikan seorang remaja menjadi Hacker? Berdasarkan hasil studi yang dipublis oleh Holt, Navarro, dan Clevenger di tahun 2019.

“The findings demonstrated that individuals with low self-control and deviant peer associations were significant predictors for both males and females. Specifically, those whose peers used drugs, shoplifted, and played computer games were more likely to engage in hacking. In addition, individual involvement in piracy, parents owning their own vehicle, and living in small towns were consistent predictors across both sexes. There were also distinct factors affecting the risk of offending, as females were more likely to hack if they spent more time with their peers generally, and also had peers who frightened others […] Males were more likely to hack if they owned their own computer and mobile device, spent more time watching TV and playing computer games, and had peers who engaged in vandalism.”

Kami tidak mengatakan bahwa Hacker tidak berasal dari kota besar. Studi ini dengan 48.327 data remaja yang dikumpulkan pada tahun 2007 memberikan beberapa insight yang menjadi faktor keikutsertaan pria dan wanita untuk terlibat dengan aksi peretasan.

Dan tentunya, ada pula remaja-remaja yang terlibat dalam aksi cyber crime dengan peran non-hacking. Contohnya, pada laporan The Guardian yang melaporkan terdapat geng peretas yang menggunakan remaja sebagai penggali uang untuk melakukan aksi cyber crime. Dalam skenario ini, para remaja berperan sebagai ‘perantara’.

  • Merekrut remaja lainnya.
  • Menjaga anggota yang direkrut berada di posisi masing-masing.
  • Mengumpulkan detai informasi pribadi keluarga dan teman mereka untuk membuat rekening bank.
  • Menyalurkan uang melalui rekening-rekening tersebut.

 

Apa yang Sebenarnya Terjadi pada Hacker Remaja Tersebut?

Semua aksi para remaja tersebut berasal dari satu kata … ‘tergantung’. Beberapa Hacker remaja tidak pernah ditangkap dan lainnya tidak terlibat dengan aksi kejahatan siber awalnya. Misalnya seperti kasus Hacker asal Inggris Marcus Hutchins – pri yang menghentikan serangan malware WannaCry pada 2017 – pernah terlibat aktivitas cyber crime saat remaja.

Para remaja yang melakukan aksi semisal iu tentunya memiliki alasan panjang yang akhirnya membangun faktor-faktor situasi yang berbeda, yang mengakibatkan mereka terlibat dengan kejahatan siber hingga yang terberat hukumannya. Idealnya remaja masih meraba abu-abu terhadap yang benar dan yang salah, yang pada akhirnya mereka belajar dari kesalahan dan memilih untuk mengikuti kepada hukum yang berlaku. Dan tidak sedikit dari mereka yang diangkat sebagai anggota suatu badan maupun perusahaan besar untuk mengabdi setelah banding hasil untuk mengurangi hukuman.

Contoh lainnya serperti yang dirilis oleh BBC, yang mengatakan sebuah perusahaan bernama BlueScreen di UK ada seorang Hacker remaja  yang tertangkap untuk kedua kalinya dan diangkat menjadi karyawan untuk membantunya belajar menggunakan kemampuan yang dimiliki untuk hal baik dan melindungi Klien perusahaan dari serangan online.

 

Hacker Remaja Menggunakan Kemampuannya untuk Kebaikan dari Awal

Anda 3 klasifikasi jenis Hacker di jagat internet, dan salah satunya adalah White Hat Hacker yang merupakan Hacker dengan tujuan bersih tanpa melanggar etik ataupun merugikan orang lain. Misalnya, Santiago Lopez seorang Hacker berusia 19 tahun dan menjadi jutawan dengan cara yang benar. Dia memilih menggunakan kemampuannya untuk hal yang baik bukan untuk kesenangan semata di usia muda. Kemudian yang lainnya ada Sam Curry yang membuat pendapatan tahunan sendiri sebesar 100,000 USD sebagai Hacker yang etis.

Juga ada program Bug Bounty yang memberikan kesempatan kepada White Hat Hacker untuk mengasah skill dengan mengidentifikasi kelemahan dan kerentanan suatu program. Program tersebut termasuk pada (tetapi tidak terbatas):

Kemudian ada salah satu Hacker wanita di bawah nama CyFi yang berkeinginan mewujudkan idenya dengan kemampuan yang dimilik untuk menjadikan internet sebagai tempat yang aman bagi anak-anak. Pada 2011, CyFi menolong Co-Founder r00tz Asylum, sebuah organisasi non profit yang fokus membantu anak-anak menjadi White Hat Hacker dan menjalankan workshop di DEF CON.

 

Aksi Pemerintah Terhadap Anomali Digital Ini?

program pelatihan hacker remaja oleh pemerintahPemerintah Inggris Mencoba Merangkul Remaja Sebelum Menjalankan Aksi Kejahatan

Di Inggris terdapat upaya pemerintah dengan menawarkan program Cyber Discovery, sebuah pelatihan yang menargetkan Hacker dengan usia 13 – 18 tahun di UK. Tujuannya untuk melatih para remaja yang haus teknologi dan Hacker menjadi generasi yang memimpin lingkup cyber security.

 

Uji Coba Intervensi Otoritas Belanda yang Menargetkan Pelanggar Pertama Kali

Bagi beberapa Hacker remaja di Belanda, ada opsi lain yang dikenal sebagai Hack_Right. Berdasarkan Centrum voor Criminaliteitspreventie en Veiligheid (CCV) – atau dalam Bahasa disebut Pusat Keselamatan dan Pencegahan Tindakan Kriminal. Program ini bertujuan untuk membantu Hacker remaja dari penyimpangan aktivitas kejahatan siber. Hacker berusia 12 – 23 tahun dan dihukum karena kejahatan siber untuk pertama kalinya bisa mengikuti program ini.

Program Hack_Right dimulai pada 2017 dan berlanjut hingga Desember 2021. Sejauh ini, berdasarkan artikel dari CCV, program tersebut memiliki lebih dari 20 partisipan dan belum ada omongan lebih lanjut mengenai hasil dari studinya. Namun, ini sangat menarik untuk diberi perhatian dan melihat bagaimana program ini membantu memulihkan para remaja.

 

Akhir kata …

Para remaja masih terlalu dini untuk mengenal tekonologi, mereka juga akan belajar dengan cepat untuk menguasainya. Namun, bukan berarti orang dewasa harus menjauhkan mereka dari segala kecanggihan yang ada, hanya pastikan mereka tidak tersandung dengan pilihan yang salah dan ikut serta dalam upaya pengembangan kemampuan maupun mendorong rasa ingin tahu mereka untuk hal yang baik. Penting untuk mengajari mereka untuk bijak dan bertanggung jawab selama menggunakan internet.

Dan peran pemerintah juga penting untuk memberikan pelatihan khusus Hacker remaja dan memanfaatkan kemampuan mereka untuk sistem pertahanan jaringan maupun web Indonesia yang lemah. Manfaatkan kemampuan anak bangsa agar siap menjadi generasi digital tanpa perlu mengeksploitasi SDM lain dan mengedukasi masyarakat awam tentang kejahatan siber di internet yang mengancam keamanan web maupun aplikasi.

super
super

Would you like to share your thoughts?

Your email address will not be published. Required fields are marked *

3 × three =