Sejak awal masa kepresidenannya yang pertama, Vladimir Putin telah menjadikannya sebagai prioritas nasional untuk meyakinkan Barat, dan terutama Amerika Serikat, untuk menganggap serius Moskow. Tujuan ini sebagian besar merupakan penyebab dekade terakhir kebijakan luar negeri Rusia, yang menjadi lebih tegas dan termiliterisasi. Untuk waktu yang lama, Rusia tampaknya tidak mampu menembus rasa kekebalan orang Amerika.
Ketika Moskow mencaplok Krimea dari Ukraina pada tahun 2014, kecenderungan agresif Kremlin yang paling berani terlihat jelas, tetapi Rusia tetap menjadi perhatian jauh bagi kebanyakan orang di AS. Bahkan Washington menolak untuk melihat sikap keras kepala Rusia sebagai ancaman langsung bagi keamanan nasional AS. Ya, Kremlin menciptakan masalah bagi sekutu di Eropa, pemikiran konvensional, tetapi Amerika Serikat aman.
Baru pada tahun ini Vladimir Putin akhirnya menarik perhatian orang Amerika, dan dia berutang prestasi itu bukan pada gambar mencolok rudal dan tank Rusia yang berparade melalui Lapangan Merah, tetapi pada tindakan diam-diam orang-orang yang bersenjatakan komputer .
Tidak Jadi Pemula
Hilang dalam perdebatan tentang pengaruh Rusia dalam pemilihan presiden AS adalah fakta bahwa peretas Rusia telah aktif sejak lama. Program peretasan Rusia, mengotori halaman ilegal web gelap, memungkinkan sebagian besar peretasan sektor keuangan dunia saat ini. Peretas Rusia semakin bertindak dengan motivasi politik, tetapi roti dan mentega mereka selalu pencurian dan spionase perusahaan.
Sebagai pemrogram, peretas berbahasa Rusia adalah pelopor di bidangnya.
Terlepas dari kekacauan diplomatik selama dua dekade terakhir, polisi di Rusia dan AS terkadang bekerja sama untuk melacak dan menangkap penjahat dunia maya besar. Bahkan di tengah skandal peretasan, pejabat Rusia baru-baru ini menyerahkan penjahat terkenal Joshua Samuel Aaron – seorang pria yang dicari oleh jaksa AS karena “penipuan keamanan di cybersteroid.”
Aaron adalah salah satu dari beberapa peretas terkenal berbahasa Rusia yang ditangkap dalam beberapa tahun terakhir, dan dia jauh dari yang pertama ditangkap. Para penjahat ini tergabung dalam komunitas yang muncul pada 1990-an, ketika runtuhnya Uni Soviet membuat banyak teknisi terlatih dan terampil hidup tanpa pekerjaan yang dapat diandalkan atau berkelanjutan.
“Banyak dari orang-orang ini memiliki akses ke komputer, dan mereka tahu bagaimana menjelajahi berbagai kemungkinan,” kata Alexei Kruchenok, seorang pengembang perangkat lunak di Belarusia. “Jika Anda tidak memiliki peluang ekonomi, Anda mencari uang di pasar internet abu-abu.”
Keterampilan dan Peluang
Peretasan Rusia muncul seiring perkembangan ekonomi Internet pada 1990-an. Itu adalah masa ketika kemampuan mengalahkan keamanan. Belanja dan perbankan adalah area pertumbuhan online awal, dan peretas melihat bank dan konsumen Barat menggunakan kartu kredit sebagai sasaran empuk.
Bagi orang Rusia dengan keterampilan yang diperlukan, menjalankan layanan ini adalah cara yang menarik untuk menghasilkan uang di masa-masa sulit. Sementara ilmuwan roket dan ahli senjata menerima dukungan pemerintah dan internasional, sebagian besar pemrogram diabaikan.
“Uni Soviet memiliki komunitas insinyur terbesar di dunia,” kata Andrey Soldatov, penulis The Red Web dan pakar keamanan dunia maya dan layanan keamanan Rusia. “Mereka ada untuk mendukung kompleks industri-militer Soviet, dan setelah keruntuhannya, banyak ahli ini dan anak-anak mereka ditinggalkan begitu saja.”
Maka, pada 1990-an dan awal 2000-an, komunitas peretas berbahasa Rusia berkembang pesat.
“Pada awal tahun 2000-an, banyak orang yang memiliki akses ke komputer mengetahui cara meretas — dan mereka melakukannya, bahkan hanya untuk mengakses Internet,” kata Kruchenok. “Banyak orang telah mengerjakan apa yang disebut ‘internet abu-abu’ dalam bisnis spam, malware, dan pornografi. Grup akan mempekerjakan orang-orang berbakat untuk menulis kode untuk industri ini.”
Vladimir Levin, seorang ahli matematika yang terlatih sebagai ahli biokimia, adalah pola dasar peretas Rusia awal. Pada tahun 1994, dia memimpin peretasan di Citibank, mendapatkan akses ke sistemnya dan mentransfer $10 juta ke rekeningnya sendiri. Levin kemudian ditangkap, tetapi dia bukanlah amatir Rusia terakhir yang meretas sistem bank besar Barat.
Komunitas
Di luar keterampilan teknis mentah, rahasia di balik kesuksesan komunitas peretas berbahasa Rusia adalah berbagi informasi, kata Dmitri Volkov, pakar forensik dunia maya di firma keamanan dunia maya Grup IB yang berbasis di Moskow. Dibandingkan dengan komunitas peretas besar lainnya, seperti penutur bahasa Jerman dan Spanyol, komunitas Rusia adalah yang paling terbuka.
Lima belas tahun yang lalu, seorang peretas yang bercita-cita tinggi harus bergabung dengan forum dan mengajukan pertanyaan.
“Anda bisa bertanya apa saja,” kata Volkov. “Misalnya: program apa yang harus saya gunakan untuk mencuri uang dari bank? Dan jika saya menargetkan bank Barat tertentu, tindakan keamanan tambahan seperti apa yang dimiliki bank tersebut, dan bagaimana cara menyiasatinya?”
Untuk pertanyaan spesifik seperti itu, peretas berpengalaman akan sering memberikan jawaban yang sangat terperinci – terkadang mereka bahkan membagikan petunjuk langkah demi langkah.
Dan kegiatan itu tidak terbatas pada bank. Pengetahuan untuk teknik peretasan lainnya, seperti DDoS, spamming, dan aktivitas terkait, telah dan masih tersedia di Internet Rusia. Jawaban atas pertanyaan apa pun terbuka dan tersedia untuk semua orang di forum, membuat pendekatan peretas Rusia untuk berbagi pengetahuan sangat efektif.
Seiring waktu, komunitas online ini telah menjadi pasar digital untuk semua jenis perangkat lunak berbahaya yang dikembangkan oleh peretas untuk penggunaan pribadi, dan diperdagangkan atau dijual kepada peretas lain, sebagai bagian dari industri perangkat lunak pasar gelap yang berkembang pesat.
“Di forum lain, dalam bahasa lain, saya belum pernah melihat yang seperti ini,” kata Volkov.
Komunitas peretas Rusia segera muncul sebagai pembangkit tenaga listrik di pasar malware global, memproduksi perangkat yang sangat terspesialisasi untuk teknik peretasan. Pengembang berbahasa Rusia yang berbakat akan bekerja sama untuk meretas target tertentu, atau mereka dapat dengan mudah membuat alat terbaru untuk dibeli dan digunakan oleh peretas lain.
Hebatnya, kelompok peretas ini menyerupai sindikat kejahatan terorganisir dan bisnis yang sah.
“Geng penjahat dunia maya terbaik akan memiliki satu pemimpin yang sangat kuat,” kata Volkov. “Dia belum tentu menjadi cracker superstar. Sebaliknya, dia akan memiliki kontak yang baik dengan tim pencucian uang. Biasanya mereka membagi keuntungan enam puluh empat puluh dari meretas rekening bank atau perusahaan, dan mereka dapat melakukan banyak kerusakan.”
Volkov mengenang satu kejadian dua tahun lalu, ketika kelompok peretas Rusia menyusup ke terminal perdagangan di bursa saham Moskow dan – selama 14 menit – dapat melakukan transaksi. Mereka memindahkan saham senilai sekitar $400 juta, kata Volkov, yang memengaruhi nilai tukar rubel ke dolar sekitar 10 rubel. Bank yang mereka retas kehilangan 200 juta rubel (hampir $4 juta saat itu).
Mengingat keterampilan kelompok yang dapat menyusup ke bank, mengidentifikasi penyerang bukanlah tugas yang mudah. Volkov menggambarkan karyanya sebagai “penyelidikan forensik” yang berfokus pada pemetaan vektor serangan, dan alat yang digunakan. Seiring waktu, ini dapat membantu mengidentifikasi sumbernya.
Sesekali orang-orang seperti Volkov membuat terobosan besar saat jejak mengarah ke pengembang asli malware tersebut.
Pada 2012, pihak berwenang Rusia menangkap individu di balik virus kuda Troya yang dikenal sebagai “Lubang Hitam”. Digunakan oleh hingga 70 persen peretas yang menargetkan bank, kit eksploit ini sangat terkenal. “Kebanyakan peretas di seluruh dunia membeli perangkat lunak dari orang yang mengembangkan Black Hole,” kata Volkov.
Sah
Peretas Rusia masih memimpin kelompok tersebut hingga hari ini, tetapi komunitas tersebut sekarang dianggap lebih kecil daripada saat puncaknya 15 tahun yang lalu. Forum online terbuka lama sebagian besar telah bungkam, kata para ahli, dan mereka yang tetap dalam permainan lebih profesional dan bijaksana daripada para amatir yang pernah mendominasi lanskap.
Ada beberapa alasan untuk perubahan tersebut. Sebagai permulaan, programmer berbakat dari bekas Uni Soviet—yang pernah meretas karena alasan finansial, bukan ideologis—sekarang memiliki lebih banyak peluang di pasar teknologi informasi yang sah. Keahlian perusahaan seperti Grup IB dan penegak hukum juga meningkat, menyebabkan lebih banyak penangkapan.
Ini terutama berlaku di negara tetangga Belarusia, kata Kruchenok. Pernah menjadi surga bagi peretasan, Belarusia telah menggunakan metode wortel-dan-tongkat untuk mengarahkan pemrogramnya ke dalam aktivitas yang sah. Satu dekade yang lalu, pemerintah membuka taman teknologi untuk merangsang pengembang perangkat lunak, dan banyak yang melihat peluang untuk mendapatkan gaji yang stabil dan legal.
Namun, tidak semua orang di pasar gelap beralih ke perusahaan swasta untuk mendapatkan legitimasi, dan beberapa kelompok dunia maya telah berhasil menjalin hubungan dengan negara.
Salah satu kelompok peretas Rusia paling terkenal, yang dikenal sebagai “Jaringan Bisnis Rusia”, pertama kali menggoda pemerintah pada pertengahan 2000-an. Sekitar waktu ini, grup tersebut dilaporkan memperoleh sekitar $150 juta per tahun, dan pada satu titik mungkin bertanggung jawab atas 60 persen dari semua kejahatan dunia maya besar.
Penyelidik menentukan bahwa peretas yang meluncurkan beberapa serangan dunia maya berskala besar di Estonia dan Georgia pada tahun 2007 dan 2008 menggunakan perangkat yang dirancang dan dijual oleh Jaringan Bisnis Rusia. Pejabat pemerintah dan peneliti di negara-negara tersebut mengatakan serangan itu bermotif politik dan dilakukan “untuk melayani” pemerintah Rusia.
Interaksi nyata antara peretas kriminal Rusia dan pemerintah Rusia menghadirkan tantangan bagi keamanan dunia maya di Barat. Sementara kedua belah pihak telah menunjukkan kemampuan untuk bekerja sama untuk menangkap penjahat berbahaya yang mengancam infrastruktur keuangan dunia, keberadaan kelompok kriminal yang disewa membuat lebih sulit untuk mengaitkan serangan tertentu dengan surat negara. Komplikasi seperti itu menimbulkan ketidakpercayaan.
Jejak data masih ada, dan intrik serta paranoia yang mampu dihasilkannya telah membingungkan dan membuat ngeri lembaga politik Amerika. Kremlin memiliki tradisi peretas Rusia yang kaya untuk berterima kasih untuk itu.