Amat Cama | Foto: janehahn.com
Amat Cama | Foto: janehahn.com
Cyberthreat.id – Agak sulit melacak atribusi kelompok peretas Afrika.
Selama ini mayoritas atribusi hacker yang berseliweran di jagat siber menempel kuat pada China, Iran, Amerika Serikat, Rusia, Israel, dan Korea Utara.
Namun, pada 2009, “BX1” menggegerkan dunia dalam aksi peretasan dan pencurian puluhan juta dolar dari sekitar 200 lembaga keuangan asal AS dan Eropa.
Pemerintah Paman Sam meradang. Interpol dan FBI pun turun tangan. Sang “Smiling Hacker”, julukan lain BX1, diburu di seluruh dunia. FBI memasukkannya dalam daftar 10 besar orang paling dicari.
Hamza Bendelladj, begitu nama asli sang hacker, setelah tiga tahun buron, akhirnya tertangkap pada 6 Januari 2013 oleh polisi Thailand saat di berada Bangkok dalam penerbangan ke Mesir dari Malaysia. Ia mengaku berfoya-foya dengan uang curiannya tersebut, termasuk untuk pergi berkeliling dunia. Ia juga mengklaim memberikan uangnya untuk disumbangkan kepada warga Palestina meski pengakuan tersebut masih sumir karena tak ada bukti sama sekali.
Hamza, kelahiran Tizi Ouzou, Aljazair pada 1988, merasakan masa kejayaannya itu di usia 21 tahun. Senjata “kesuksesannya” adalah virus “SpyEye” yang menginfeksi sekitar 50 juta komputer di seluruh dunia, tapi mayoritas di AS—kerugian perbankan AS diperkirakan mencapai US$ 20 juta.
Perangkat lunak jahat (malware) itu dirancang bersama rekan asal Rusia, Aleksandr Andreevich Panin alias “Gribodemon”, untuk mencuri informasi data perbankan dari komputer korban (seperti kata sandi, nama pengguna, dan informasi kartu kredit). Malware itu juga dijual di forum gelap internet mulai US$ 1.000 hingga US$ 10.000 dan laku keras.
Pada 20 April 2016, Hamza divonis oleh pengadilan AS selama 15 tahun penjara, sedangkan rekannya dihukum 9 tahun 6 bulan penjara.
Kala Hamza baru saja menggegerkan dunia pada 2010, Amat Cama baru saja meninggalkan Senegal menuju Boston, AS setelah lulus dari Enko Waca International School (dulu, West African College of the Atlantic)–sebuah lembaga bilingual, sekuler dan campuran yang dibuka sejak 1996 di Ouakam.
Di Dakar, ia mengajar anak-anak di Desa S.O.S Kids dan Talibou Dabo Center sebelum mendapatkan izin masuk ke Universitas Northeastern mengambil jurusan komputer.
Usia dia baru 27 tahun saat ini. Tubuhnya atletis dengan bahu kekar layaknya peselancar-peselancar yang meramaikan pantai Dakar. Namun, pantai Dakar ternyata tak menarik baginya untuk berselancar. Ia memilih untuk berselancar di jagat siber dengan keyboard.
Bulan lalu, ia baru saja berbahagia. Bersama satu rekannya, Richard Zhu, ia mendapatkan hadiah senilai US$ 195.000 (setara Rp 2,7 miliar) dari ajang kontes peretasan komputer Pwn2Own di Tokyo, Jepang, pada 6-7 November lalu. Pwn2Own adalah acara tahunan yang digelar dua kali dalam setahun.
Keduanya akrab dikenal dengan tim “Fluoroacetate”. Mereka menyisihkan para hacker lain setelah membobol Samsung Galaxy S10 melalui peramban web-nya, tapi mereka mengeksploitasi kerentanan yang telah digunakan oleh kontestan sebelumnya. Peretasan ini dianggap bukan kemenangan penuh, tapi total poin mereka sudah cukup untuk memboyong jaket "Master of Pwn".
Kiprah sukses mereka bukan kali ini saja dipertontonkan kepada publik. Pada Maret 2019, di Kanada juga diajang Pwn2Own, mereka menjadi pemenang setelah membobol sedan Tesla 3, mobil listrik yang diproduksi oleh perusahaan milik Elon Musk, Tesla Inc. Ajang tersebut memang disponsori Tesla bersama Microsoft.
Amat Cama (kanan) dan Richard Zhu dalam kompetisi Pwn2Own di Tokyo, Jepang, awal November lalu. | Foto: meterpreter.org
Tesla model 3
Kemampuan mereka meretas memang membuat orang-orang berdecak kagum. Sedan Tesla model 3 yang baru keluar tahun ini berhasil dijebol sistem elektroniknya hanya kurang dari 15 menit. Mereka mengeksploitasi kerentanan di browser bawaan Tesla tersebut.
Ketika diwawancara oleh surat kabar berbahasa Prancis, Le Monde, apa yang akan dilakukan setelah berhasil dengan Tesla? Ia menjawab enteng sambil tertawa ringan, “Langkah pertama saya akan mencari lagi bug lain di mobil,” kata dia.
Ia berharap bisa menemukan bug lain, syukur-syukur, bisa dipakai untuk mengendalikan mobil sepenuhnya. “Kami sedang berusaha,” kata dia.
Dengan menyandang nama besar, Amat dan Richard bukanlah “perompak” berbahaya. “Kami adalah White Hats, peretas etis dengan keahlian komputer. Tujuan kami mengungkap celah teknologi yang memungkinkan perusahaan memperbaikinya sebelum celah itu dieksploitasi oleh orang jahat,” kata Amat.
Amat pun bercerita tentang pengalaman meretas Tesla. Di kontes tersebut, ia dan rekannya berlatih selama dua bulan untuk memahami perangkat lunak Tesla.
Sepuluh jam, ia berkutat dengan kode-kode rumit, tentu saja sambil mengira-ira, demi satu yang dikejar: bug!
“Ada banyak percobaan dan kegagalan sebelum menemukan bug yang bisa dikerjakan. Namun, dengan pengalaman, Anda tahu di bagian mana kesalahan kode dapat ditemukan,” Amat menuturkan.
Kemampuan hacking Amat Camat dimulai ketika pada akhir tahun pertama kuliahnya, seorang temannya mengenalkan cara meretas melalui sebuah game perang. Dari situlah, “Saya belajar bagaimana kode komputer bekerja,” ujar dia kepada La Monde.
Perkenalannya dengan Prof William Robertson, spesialis keamanan komputer di kampusnya, membuat gairah di dunia koding kian tinggi. “Kami menjadi teman dan saya bergabung dengan klubnya yang penuh gairah,” ujar dia. Menurut Amat Cama, sang profesor mengenalkan kompetisi Capture The Flag, simulasi di mana seseorang harus menemukan file bernama “Flag” yang disembunyikan dalam kode situs web atau peladen (server) secepat mungkin.
Dalam gairah yang mendidih, ia terdorong untuk menguasai beberapa bahasa, dari DrRacket ke C++.
“Teknologi ada di mana-mana dan untuk menjadi peretas yang baik, Anda harus tahu cara belajar dengan cepat saat bersabar. Jangan terintimidasi oleh apa yang tidak Anda ketahui,” kata dia.
Konsultan cybsersecurity
Kemenangan pertama sebagai seorang “perompak siber” terjadi pada 2016 saat mengikuti kompetisi di Shanghai, China. Ia menemukan bug di dua video game.
Namun, menurut dia, kemenangan yang paling membanggakan dirinya, yang ia sebut sebagai “perompak siber sungguhan” ketika dirinya bertemu dengan teman China-nya yang dikenal via internet, Richard Zhu. Dari situlah, keduanya berkolaborasi dan mengikuti ajang Pwn2Own. "Bagi saya, anak ini penyihir!” kata Acez, panggilan akrabnya.
Setelah lulus dari Universitas Northeastern pada 2014 dengan gelar Bachelor of Science, Acez pindah ke Beijing, China pada 2017 setelah keluar dari Qualcomm. Ia lalu bekerja sebagai peneliti keamanan senior di Beijing Chaitin Technology Co., Ltd. Hanya bertahan delapan bulan bekerja, ia mundur dan memilih sebagai peneliti dan konsultan keamanan independen dengan minat besar dalam peretasan kontes yang lebih menguntungkan.
Ia pun kembali ke Afrika, dan selama dua tahun terakhir, ia meluncurkan perusahaan keamanan komputernya, Securin Technology. Lewat perusahaan ini, ia memberikan saran dan pelatihan kepada perusahaan yang ingin melindungi produk-produknya.
Di Senegal, ia ingin membuat klub hacker dengan dukungan sebuah universitas di Dakar dan menyebarkan budaya peretasan etis. Dengan mendirikan hal itu di Afrika, Amat telah membuat taruhan yang sama dengan banyak raksasa teknologi baru.
Pada Februari lalu, Google membuka laboratorium kecerdasan buatan (AI)-nya di Ghana. Microsoft juga berencana untuk meluncurkan dua pusat pengembangan perangkat lunak di Nigeria dan Kenya tahun ini. Adapun Dakar, pusat cybersecurity regional masa depan yang didukung oleh pemerintah Prancis, juga akan segera didirikan.
Dengan meretas Tesla, peramban Safari milik Apple dan peramban Edge milik Microsoft selama Pwn2Own pada Maret lalu, Amat Cama dan Richard keluar sebagai juara dengan membawa hadiah US$ 375.000 (Rp 5,2 miliar) dan mobil.
"Jalan-jalan Senegal tidak cukup baik untuk mengendarainya di sini," Amat tertawa. “Jadi saya meninggalkannya di Amerika Serikat ”.
Nasib dan prestasi Acez bertolak belakang dengan Hamza Bendelladj. Meski ini sangat berlebihan, tapi setidaknya Acez telah ikut mengharumkan nama Senegal dan Afrika di kancah keamanan siber dunia. Ia kini menjadi bintang baru di jagat hacker etis dunia.
Acez dengan kejeniusan kodingnya memilih untuk menjadi peretas etis ketimbang Black Hat. Ia lebih memilih untuk sebagai pelindung dari perlawanan “aktor jahat”.
“Benua Afrika perlu meningkatkan perjuangannya melawan intrusi komputer. Di sini, tidak ada undang-undang yang mewajibkan perusahaan untuk melakukan audit keamanan rutin untuk melindungi data pelanggan mereka, berbeda dengan di Amerika Serikat,” ujar dia tentang gagasan dan mimpinya kepada Le Monde.
Share:
