Wisconsin, Cyberthreat.id - Marcus Hutchins bukanlah siapa-siapa di kalangan komunitas keamanan siber hingga Mei 2017.

Namanya moncer ketika media Amerika Serikat memberitakan, ia berhasil menghentikan serangan ransomware WannaCry di National Health Service atau NHS pada pertengahan 2017.

Penangkapan Marcus Hutchins (24) sempat menjadi perdebatan di kalangan komunitas keamanan siber karena alasan penangkapan dianggap lemah.

TERKAIT
Baca: Si Pahlawan WannaCry Terancam 5 Tahun Penjara

Dukungan terhadap Hutchins pun berdatangan, yaitu melalui situs web Crowdjustice.com dengan tajuk Support MalwareTech! Sejak 2017 hingga kini telah terkumpul dukungan donasi untuk pembelaannya sebesar US$30.351.

Dalam petisi online itu disebutkan, Hutchins didakwa di bawah hukum penyadapan serta UU Peyalahgunaan dan Penipuan Komputer (CFAA). "Undang-undang AS ini terkenal karena jangkauannya yang luas dan bahasa yang tidak jelas sehingga membuat rentan intrepretasi bagi kalangan peneliti keamanan," tulis Tarah Wheeler dan Andrew Mabbitt, penggagas petisi itu. Pendek kata, ada asal karet.

Hutchins pun mendapatkan dukungan dari pengacara top AS seperti Marcia Hofmann, yang terkenal menguasai kejahatan komputer dan Brian Klein, pengacara yang fokus kasus teknologi terkini. "Marcus Hutchins berhak mendapatka perwakilan yang kuat dan pengadilan yang adil. Ini akan menjadi pertempuran yang panjang, tapi kami di sini hingga selesai," tulis petisi itu.

Pakar keamanan siber dan kebebasan sipil, Marcy Wheeler, mempertanyakan dakwaan tersebut karena waktu kejadian. Ia juga menilai UPAS-kit tak ada korelasinya dengan malware Kronos.

Menurut dia, seharusnya berlaku undang-undang pembatasan lima thaun. Karena jika hal itu diterapkan, pada tahun 2012 Hutchins masih di bawah umur.

Hutchins ditangkap pada Agustus 2017 di Bandara Internasional Las Vegas, Nevada, Amerika Serikat ketika mau pulang ke Inggris usai menghadiri pertemuan para peretas dunia, Defcon.

Seperti diberitakan ZDNet, Jumat (19/4/2019), Hutchins ditangkap dan diinterogasi saat kurang tidur dan mabuk. Pengacaranya juga berpendapat tindakan Hutchins yang membuat malware tersebut masih di bawah umur dan seharusnya itu berlaku standar undang-undang pembatasan lima tahun. Saat membuat malware itu ia berusia antara 17-18 tahun.

Saat ditangkap itu, ia mengelak dari semua tuduhan itu. Namun, ia akhirnya membuat pengakuan bersalah pada 19 April 2019.

Hutchins mengaku bersalah atas dakwaan terlibat dalam konspirasi membuat dan mendistribusikan malware Kronos dan UPAS-Kit, bentuk trojan perbankan.

Dakwaan lain adalah ia menjadi konspirator dengan identitas Vinny, VinnK, dan Aurora123 yang mengiklankan dan menjual dua malware itu secara daring.

"Itu terjadi antara Juli 2012 hingga September 2015 sebelum Hutchins berkarier sebagai peneliti keamanan siber yang berbakat," tulis ZDNet.

Dengan dakwaan tersebut, ia terancam dipenjara selama lima tahun dan denda sebesar US$250.000 atau sekitar Rp3,52 miliar dan pengawasan selama setahun setelah bebas.

Awalnya, jaksa penuntut umum di Wisconsin mendakwa Hutchins mengembangkan malware Kronos, tapi jaksa menambah dakwaan atas pembuatan trojan UPAS-kit. Tudingan tersebut oleh sejumlah ahli hukum, tulis ZDNet, dinilai sesuatu yang menggelikan.

Upaya tim hukum Hutchins gagal untuk menyangkal semua tudingan yang dibuat oleh FBI selama pemeriksaan. Sejak itu, kasusnya berada di Pengadilan Madison, Wisconsin.

Kasusnya disidang di Wisconsin karena jaksa penuntut umum menyatakan, Hutchins menjual malware Kronos kepada seseorang di Wisconsin.

Menurut Jaksa, malware itu memiliki kemampuan mengintersepsi komunikasi dan mengumpulkan informasi pribadi seperti nama pengguna, kata sandi, alamat email, dan data keuangan dari komputer.

Setelah penangkapan itu, sambil menunggu jadwal sidang di pengadilan, ia dibebaskan dengan jaminan dan tetap tinggal di Los Angeles.

Ia dilarang bekerja untuk perusahaan keamanan siber Kryptos Logic. Ia tetap diperbolehkan untuk berbagi keahlian mengenai analisis malware dengan komunitas keamana informasi atau Infosec.

Selama satu setengah tahun terakhir, Hutchins telah menerbitkan tulisan dan video tentang tutorial analisis malware. Sejumlah kalangan menilai Hutchins sebagai peneliti keamanan berbakat saat ini.