Cyberthreat.id - Hakim Amerika Serikat menghukum seorang warga negara Rusia 10 tahun penjara karena menjalankan Methbot, botnet penipuan iklan besar-besaran yang mencuri lebih dari US$7 juta dari pemasang iklan dan jaringan periklanan digital antara 2014 dan 2018.

Hukuman itu mengakhiri kasus kontroversial di mana Aleksandr Zhukov, 41 tahun, mempertahankan dirinya tidak bersalah di persidangan.

Zhukov ditangkap pada November 2018 atas permintaan FBI ketika bepergian ke Bulgaria.

Dia secara resmi didakwa sepekan setelah penangkapan, ketika FBI bersama dengan Google dan 20 perusahaan teknologi dan keamanan membongkar operasi Zhukov. Badan keamanan siber AS CISA juga pada saat bersamaan merilis peringatan Alert (TA18-331A) atas modus penipuan Zhukov itu. 

Dalam laporan yang diterbitkan bersama dengan WhiteOps pada November 2018, Google mengatakan penipuan iklan yang dijalankan Zhukov berisiko merusak reputasi industri periklanan digital di mana Google  juga merupakan pemain besar di industri itu.   

"Duduk di depan keyboard komputernya di Bulgaria dan Rusia, Zhukov dengan berani merancang dan melakukan penipuan jutaan dolar yag rumit terhadap industri periklanan digital, dan mengorbankan ribuan perusahaan di seluruh Amerika Serikat," kata jaksa Breon Peace dalam siaran pers Departemen Kehakiman AS yang dirilis pada Rabu (10 November 2021).  

"Hukuman hari ii membuat terdakwa bertanggung jawab atas penipuan dan pencurian langsung lebih dari  US$7 juta, dan mengirim pesat kuat kepada penjahat dunia maya di seluruh dunia, bahwa tidak ada jalan keluar dari jangkauan penegak hukum internasional," tambah jaksa.  
 

Cara Zhukov Menipu Industri Periklanan

Dalam alur kerja iklan digital yang benar, pengiklan yang hendak mempromosikan produk atau jasanya akan menghubungi biro iklan yang bertindak sebagai perantara dengan media penerbit. Nantinya, pengiklan akan membayar ke penerbit tergantung jumlah orang lihat atau jumlah klik.

Mekanisme inilah yang diakali oleh Zhukov. Alih-alih memasang iklan di media penerbit yang asli, dia malah membuat ribuan situs palsu yang meniru situs penerbit, lalu menggunakan botnet yang bekerja otomatis untuk mengesankan seolah iklan tersebut telah dilihat oleh ribuan orang. Faktanya, angka-angka yang diklaim sebagai jumlah orang yang melihat iklan, hanyalah kerjaan botnet.

Dari sanalah Zhukov menangguk untung. Dengan cara itu, dia tak perlu membayar ke penerbit iklan. Semua uang dari pemasang iklan masuk ke kantongnya.

Menurut Departemen Kehakiman AS, antara September 2014 hingga Desember 2016, Zhukov mengoperasikan Media Methane (belakangan dijuluki sebagai Methbot) yang diklaim sebagai jaringan periklanan. Media Methane membuat perjanjian bisnis dengan jaringan periklanan lain dimana dia menerima pembayaran sebagai imbalan untuk menempatkan iklan -terutama iklan video - di situs web.

Alih-alih menerbitkan iklan di halaman web penerbit yang asli, Zhukov justru menyewa lebih dari 2.000 server kommputer yang ditempatkan di pusat data komersial di Dallas, Texas, Belanda, dan memprogram server komputer pusat data (bot) untuk mensimulasikan seolah iklan telah dilihat oleh manusia di halaman web.

Terlacak dengan nama-nama seperti 3ve, Methbot, Boaxxe, dan Miuref, Zhukov diyakini telah menjalankan salah satu botnet penipuan iklan terbesar yang pernah dibuat, pada satu titik di tahun 2016 menghasilkan pendapatan antara $3 juta dan $5 juta per hari.

Zhukov dan sejumlah rekannya memprogram bot untuk memuat iklan di halaman web palsu dan melaporkan ke pemasang iklan bahwa iklannya telah dipasang di web asli.  Untuk kepentingan itu, menurut Departemen Kehakiman AS, Zhukov memalsukan domain lebih dari 6.000 penerbit, termasuk The New York Times, New York Post, New York Daily News, dan banyak lagi.

Contoh iklan yang dipasang di situs palsu yang meniru penerbit ternama | Laporan Google bersama WhiteOps

Untuk mengesankan bahwa iklan yang dipasang di halaman web palsu itu dilihat oleh pengguna internet manusia, Zhukov dan rekanya memprogram bot untuk muncul dan berprilaku seperti pengguna internet manusia. Bot tersebut mampu secara otomatis mengklik di sekitar layar, menggerakkan layar ke atas dan ke bawah sekolah sedang digulirkan oleh manusia, memulai dan menghentikan pemutar video di tengah jalan, melewati Captcha, dan lainnya.

Selain itu, Zhukov juga menyewakan lebih dari 765 ribu alamat Protokol Internet 9IP), menetapkan beberapa alamat IP ke setiap server pusat data, dan kemudian dengan curang  mendaftarkan alamat IP atas nama penyedia internet utama AS. Tujuannya, untuk mengesankan bahwa iklannya telah dilihat oleh pengguna internet manusia yang berlokasi di rumah dan kantor-kantor di seluruh Amerika Serikat.

Untuk aktivitasnya itu, Zhukov merekrut pemrogram komputer dan karyawan lain untuk membantunya memmbangun infrastruktur tekis yang diperlukan untuk menciptakan lalu lintas iklan palsu. Menurut Departemen Kehakiman, Zhukov menyebut timnya sebagai "pengembang saya" dan menyebut dirinya sendiri sebagai "raja penipuan."

Akibat perbuatannya, perusahaan korban secara kolektif membayar lebih dari US$7 juta untuk iklan yang tidak pernah pernah benar-benar dilihat oleh pengguna internet manusia dan tidak pernah benar-benar ditampilkan di halaman web yang sebenarnya.

"Zhukov mengarahkan dan mentransfer hasil dari skema ke dan melalui beberapa rekening bank pribadi dan perusahaan di Bulgaria, Rusia, Inggris, Republik Ceko, Latvia, dan Siprus. Dia menyimpan 75% dari hasil skema untuk dirinya sendiri dan mengantongi lebih dari $ 4,8 juta dari penipuan," kata Departemen Kehakiman.

Perbandingan cara kerja botnet iklan dengan pemirsa iklan manusia | Sumber: Laporan Google bersama WhiteOps

Tentara Tanpa Senjata di Depan Tank bernama FBI

Dengan segala dakwaan itu, termasuk indikasi-indikasi yang diungkap Google bersama sejumlah perusahaan periklanan digital lainnya, Zhukov bersikukuh dirinya tidak bersalah sejak dia pertama kali ditahan. Dia mengaku tidak bersalah pada awal 2019.

Sepanjang persidangan, menurut laporan The Record, ia mengklaim telah mengembangkan alat kecerdasan buatan untuk menjalankan bisnis periklanan yang "benar-benar legal".

Dia juga tidak puas dengan pembelanya dan juga meminta hakim yang menyidangkan kasusnya agar menghadirkan pengacara baru. Dalam sebuah catata, dia menulis,"Saya tentara tanpa senjata di depan tank dengan nama FBI."

Dia dinyatakan bersalah dalam persidangan juri dan dihukum pada Mei 2021 atas konspirasi penipuan kawat, penipuan kawat, konspirasi pencucian uang, dan pencucian uang.

Pada 10 November, dia dijatuhi hukuman 10 tahun penjara dan diperintahkan untuk membayar denda sebanyak US$ 3.827.493.[]