Virus Kaptoxa mengumpulkan informasi kartu kredit dan menyimpan data yang dicuri pada server yang dioperasikan oleh Target Corp. Sumber: Getty Images / Fotobank
Virus Kaptoxa yang digunakan untuk mencuri lebih dari 70 juta nomor kartu kredit di Amerika Serikat itu “sebagian ditulis dalam bahasa Rusia,” menurut sebuah artikel Wall Street Journal yang terbit 17 Januari. Koran tersebut mengutip sebuah laporan oleh iSight Partners Inc. dan Departemen Keamanan Dalam Negeri AS.
Kaptoxa, kebetulan, adalah ejaan westernisasi dari kata dalam bahasa Rusia ‘kartokha’, yang berarti kentang.
Laporan menyebutkan bahwa peretas di balik serangan ini menggunakan pendekatan inovatif dan kecanggihan tinggi.
Virus yang mereka ciptakan dapat mengambil informasi kartu kredit saat jam kerja, dari 10.00 hingga 17.00 waktu setempat, dan menyimpan data curian itu di sebuah server yang dioperasikan oleh korban sendiri, yaitu peritel raksasa Target Corp. Server itu kemudian diretas juga.
“Ini pertama kalinya kami melihat serangan dengan skala dan kecanggihan seperti ini,” kata Tiffany Jones, wakil presiden senior iSight Partners Inc. “Semua transfer data dilakukan tersembunyi, sehingga serangan ini hampir tidak mungkin dideteksi sebelum terlambat.”
Ahli keamanan siber AS yang menyelidiki serangan ini telah berhasil mengidentifikasi pencipta virus itu. Ia adalah Sergey Tarasov, pemuda 17 tahun dari St. Petersburg, Rusia.
Para ahli menekankan bahwa Tarasov sama sekali tidak terlibat dengan pencurian data itu sendiri; ia sekadar penulis kode virus.
Namun demikian, spesialis Rusia mempertanyakan tuduhan bahwa virus ini mungkin “ditulis dalam bahasa Rusia.” Mereka menjelaskan bahwa peranti lunak selalu ditulis dengan skrip Latin.
Sejauh ini, hanya ada satu jejak Rusia dalam persoalan ini, dan itu pun tidak benar-benar membuktikan sesuatu.
Kesalahan korban
“Virus ini tidak ditulis dalam bahasa Rusia,” jelas Aleksandr Gostev, analis virus utama di raksasa keamanan siber Kaspersky Lab. “Ia hanya menggunakan beberapa kata dari bahasa Rusia, termasuk ‘kaptoxa.’”
Menurut Gostev, Kaspersky Lab telah menyadari keberadaan virus Kaptoxa sejak 2012.
Malware ini dapat diperoleh di pasar gelap dengan harga sekitar 1.000 dolar.
Ia menyasar kartu kredit yang mengandalkan pita magnetik, bukan chip yang aman untuk menyimpan data. Di Amerika Serikat, kartu jenis ini masih yang paling populer dalam peredaran.
“Amerika Serikat termasuk terlambat dalam area teknologi ini, dan ini sebenarnya cukup mengejutkan,” kata Gostev. “Di Rusia, semua bank terkemuka telah lama memakai sistem chip dan pin yang lebih aman, sehingga virus itu sama sekali tidak mengancam negara ini.”
Pakar menyatakan alasan utama serangan para peretas seperti yang mengenai Target adalah karena bos-bos perusahaan tidak cukup menganggap penting keamanan siber.
“Bos hanya tertarik untuk memaksimalkan keuntungan,” kata Aleksandr Khegay, wakil kepala keamanan siber perusahaan LANIT. “Mereka seringkali cenderung mengabaikan masalah keamanan siber hingga mereka akhirnya berada di situasi yang sama dengan Target. Fakta bahwa virus yang digunakan dalam serangan-serangan itu terkadang ditulis oleh peretas remaja Rusia tidak membuktikan kecerdasan semua peretas itu. Ini lebih membuktikan kelemahan sistem yang dibongkar oleh virus itu.”
Para peretas terkenal Rusia
Setiap kali serangan siber terjadi di suatu tempat di dunia, termasuk Amerika Serikat, peretas Rusia seringkali menjadi pihak pertama yang disalahkan.
Nikita Kuzmin, misalnya, dituduh menciptakan virus Gozi; tuntutan hukum dapat membuatnya dikenai hukuman penjara hingga 95 tahun. Kerugian yang disebabkan oleh Kuzmin dan teman-temannya diperkirakan 50 juta dolar; NASA menjadi salah satu korban.
Pada Januari 2012 spesialis Microsoft mengidentifikasi penulis virus Kelihos, yang telah membuat puluhan ribu PC di seluruh dunia menjadi bot zombie.
Kecurigaan ditujukan kepada Andrey Sabelnikov, yang sebelumnya bekerja untuk sebuah perusahaan antivirus yang berbasis di St Petersburg.
Juga pada Januari 2012, Swiss mengekstradisi Vladimir Zdorovenin ke Amerika Serikat. Warga Rusia tersebut dituduh mencuri ratusan ribu dolar dari rekening-rekening bank AS. Ia menghadapi hukuman hingga 142 tahun penjara.
Akan tetapi, Rusia terkenal tidak hanya karena peretasnya, tetapi juga karena spesialis keamanan siber yang diakui secara internasional.
Evgeny Kaspersky, pendiri Kaspersky Labs, dan Sergey Glazunov mendapatkan pujian dari Google pada musim gugur 2011 karena menemukan beberapa kerentanan dalam versi baru peramban web Chrome.
Namun demikian, para pelanggar keamanan siber Rusia sama sekali tidak sebanyak dari China. Tahun lalu, Bloomberg merilis peringkat negara-negara yang menjadi asal dari kebanyakan serangan siber. Ternyata 10 negara bertanggung jawab untuk tiga perempat dari semua serangan itu, dan secara mengagumkan 41 % dari serangan itu berasal dari China.
Amerika Serikat berada jauh di peringkat kedua dalam daftar ini dengan 10 %; negara ini juga merupakan markas kelompok peretas paling terkenal di dunia, termasuk Anonymous dan AntiSec. Rusia mendiami posisi keempat dengan 4,3 %.
Hak cipta milik Rossiyskaya Gazeta.
Berlanggananlah
dengan newsletter kami!
Dapatkan cerita terbaik minggu ini langsung ke email Anda