Sabtu, 30 Mar 2019 14:17 WIB

Hacker Ini Ngaku Jebol Server Microsoft dan Nintendo

Anggoro Suryo Jati - detikInet
Seorang hacker mengaku sudah menebol server Microsoft dan Nintendo. (Foto: Gettyimages) Seorang hacker mengaku sudah menebol server Microsoft dan Nintendo. (Foto: Gettyimages)
Jakarta - Zammis Clark, seorang peneliti keamanan berusia 24 tahun, mengaku menjebol dan menyusup ke server Microsoft dan Nintendo untuk mencuri berbagai informasi rahasia.

Clark, yang dikenal dengan nama Slipstream atau Raylee di dunia maya, dijatuhi hukuman atas bermacam pelanggaran penggunaan komputer di London Crown Court. Dan ia mengaku bersalah atas peretasan jaringan Microsoft dan Nintendo.

Jaksa Penuntut mengungkap kalau Clark mendapat akses ke server Microsoft pada 24 Januari 2017 dengan menggunakan username dan password internal. Setelah berhasil masuk, ia menunggah sebuah web shell untuk mengakses jaringan Microsoft secara remote selama setidaknya tiga minggu.

Clark pun lalu mengunggah sejumlah shell lain yang membuatnya bisa mencari banyak hal melalui jaringan Microsoft, termasuk mengunggah file, dan mengunduh bermacam data rahasia, demikian dikutip detikINET dari The Verge, Sabtu (30/3/2019).




Secara total ada sekitar 43 ribu file yang dicuri Clark setelah ia mendapat akses ke server Windows flighting milik Microsoft. Server-server tersebut menyimpan sejumlah kopi versi Windows yang belum dirilis, yang sebenarnya ditujukan untuk para developer agar bisa mengembangkan aplikasinya di Windows versi baru itu.

Tak cuma itu, Clark juga membagikan akses ke server Microsoft itu ke sebuah server chatroom Internet Relay Chat (IRC) yang membuat banyak orang lain bisa ikut mengakses dan mencuri informasi rahasia milik Microsoft.

Jaksa Penuntut menyebut banyak hacker dari Prancis, Jerman, Uni Emirat Arab serta banyak negara lain ikut mengakses server Microsoft akibat ulah Clark tersebut. Pihak kepolisian pun menemukan file-file yang dicuri Clark pada unit komputer di rumahnya.

Aksi Clark di jaringan milik Microsoft itu berakhir ketika ia mengunggah sebuah malware ke dalam jaringan Microsoft, yang membuatnya ditangkap pada Juni 2017 lalu. Setelah penangkapan itu, Clark bebas bersyarat tanpa batasan penggunaan komputer, dan ia ternyata tak kapok.




Ia menjadikan jaringan internal Nintendo sebagai target selanjutnya. Ia mendapat akses menggunakan Virtual Private Network (VPN) dan menggunakan software yang sama untuk menjebol jaringan milik Nintendo.

Dari situ ia mendapat akses ke server Nintendo yang menyimpan file pengembangan game yang sangat rahasia. Yaitu kode pengembangan untuk game-game yang belum dirilis.

Ia sukses mencuri 2.365 username dan password sebelum akhirnya Nintendo menyadari pembobolan itu pada Mei 2018. Nintendo memperkirakan kerugian yang dideritanya mencapai USD 913 ribu sampai USD 1,8 juta, lebih kecil dari perkiraan kerugian Microsoft yang mencapai USD 2 juta.

Akibat ulahnya ini Clark dijatuhi hukuman penjara 15 bulan, yang sudah ia jalani selama 18 bulan. Ini artinya ia tak akan dipenjara kembali setelah menerima putusan pengadilan.

Namun ia dikenakan pun dikenakan aturan bernama Serious Crime Prevention Order yang membuatnya bisa terkena hukuman penjara selama lima tahun dan denda tanpa batas jika ia mengulangi kesalahannya itu.




Mantan Karyawan Perusahaan Keamanan

Clark sebelumnya adalah karyawan di perusahaan keamanan cyber bernama Malwarebytes, tepatnya saat ia melakukan peretasan ke jaringan Microsoft. Ia pun sebelumnya sudah pernah diberi peringatan oleh Kepolisian Inggris setelah ia ditangkap karena terlibat dalam pencurian data di perusahaan pembuat mainan anak bernama Vtech pada 2015.

Dalam peretasan tersebut Clark mengakses jutaan akun pengguna Vtech, termasuk akun milik anak di bawah umur. Data akun itu termasuk nama, tanggal lain, foto profil, dan bahkan alamat si pengguna.

Ia mengakui kalau terlibat dalam penjebolan Vtech, namun perusahaan itu tak mau meneruskan permasalahan ini ke meja hijau, yang membuat Clark terbebas dari hukuman. Vtech sendiri kemudian terkena denda sebesar USD 650 ribu karena melanggar privasi anak di bawah umur.


(asj/krs)