Cyberthreat.id - Ourmine, kelompok peretas yang disebut-sebut berbasis di Arab Saudi, bikin heboh lagi. Pada Jumat kemarin (7 Februari 2020), akun Twitter resmi milik Facebook sempat diambil alih. Alih-alih meminta uang seperti yang kerap dilakukan penyebar ransomware, Ourmine justru mengingatkan bahwa tak ada yang aman di dunia maya.

"Hi, we are OurMine. Well, even Facebook is hackable but at least their security better than Twitter," tulis Ourmine tak lama setelah mengambil alih akun Twitter resmi Facebook.

Belakangan, Facebook mengatakan telah mengambil alih kembali kendali atas akun perusahaan itu di Twitter. (Baca: OurMine Bobol Akun Resmi Facebook di Twitter dan Instagram)

Pada 26 Januari lalu, kelompok yang sama juga meretas akun Twitter milik 15 grup rugby yang bermain di kompetisi America's National Football League (NFL). Pesannya juga sama: mengingatkan soal celah keamanan dan menawarkan jasa pengamanan akun. (Baca: Peretas Twitter 15 Tim American Football Ungkap Jatidirinya)

Ourmine memang bukan peretas kaleng-kaleng. Namanya mulai menghiasi media massa sejak 2016 lantaran yang menjadi target serangan mereka bukan orang sembarangan: para petinggi perusahaan raksasa internet, yang masing-masing mengklaim telah melakukan yang terbaik untuk mengamankan akun penggunanya. Faktanya, akun pribadi mereka sendiri bisa dijebol hacker. Tampaknya, pesan itulah yang hendak disampaikan Ourmine.

CEO Google Sundar Pichai, bos Facebook Mark Zuckerberg, hingga bos Twitter Jack Dorsey, adalah sederet nama besar di jagat teknologi yang pernah merasakan kejahilan Ourmine.

Tahun 2016, Ourmine bikin geger jagat teknologi setelah berhasil masuk dan sempat mengambil alih akun Twitter, dan Pinterest milik Mark Zuckerberg. Dikutip dari The Guardian,  pada Senin, 6 Juni 2016, Mark dibuat kaget lantaran akunnya telah dibajak. Pelaku mengaku sebagai Ourmine Team.

Disebutkan, pelaku bisa menerobos masuk ke akun Twitter dan Pinterest milik Mark setelah mereka menemukan pasword LinkedIn Mark berada di antara 117 juta pasword yang berhasil diretas pada 2012. Rupanya, pasword yang sama dipakai Mark untuk akun Twitter dan Pinterest.

Beberapa pekan berselang, pada 27 Juni 2016, giliran CEO Google Sundar Pichai yang jadi korban. Senin pagi itu, sebuah pesan tak biasa muncul di akun Twitter milik Pichai. Ternyata, itu adalah ulah hacker. Pelakunya? Lagi-lagi Ourmine.

"Hai, ini OurMine, kami hanya menguji keamanan anda, untuk meningkatkan keamanan Anda, silahkan kunjungi situs kami."  

Pesan serupa juga muncul di akun Quora milik Sundar, meskipun tak lama kemudian pesan itu dihapus.

Setahun kemudian, giliran akun Twitter milik klub sepakbola Barcelona dan Real Madrid yang diacak-acak.

Nama yang lain pernah menjadi sasaran Ourmine diantaranya co-founder Wikipedia Jimmy Wales, CEO Yahoo Marissa Mayer,  juga Presiden Sony Shuhei Yoshida. organisasi media seperti Buzzfeed dan HBO juga pernah jadi korban mereka.

Ourmine Klaim Bukan Hacker Jahat
Apa sebenarnya yang menjadi motif Ourmine menyerang akun-akun milik petinggi perusahaan teknologi dunia? Tak seperti penyebar ransomware yang umumnya bermotif pemerasan, Ourmine tak melakukan itu. Sejak 2016, polanya tetap sama: mengaku sebagai peretas diakun yang berhasil dibajak, lalu menawarkan jasa pengamanan.

Pada sejumlah akun yang diretas, mereka meninggalkan sejumlah pesan, di antaranya meminta untuk mengunjungi website mereka di ourmine.org. Di sana, mereka menyebut harga layanan pengamanan dengan hitungan Dolar, namun dikonversi ke Bitcoin.

Dalam sebuah percakapan dengan media Wired.com, salah satu anggota Ourmine mengatakan bahwa tindakan mereka itu bagian dari upaya menyadarkan orang-orang untuk memberi perhatian pada keamanan siber.

"Kami tidak butuh uang, tetapi kami menjual layanan keamanan karena ada banyak orang yang ingin memeriksa keamanan mereka," katanya.

Wired menggambarkan percakapan berlangsung dalam bahasa Inggris yang tak sempurna. Orang itu juga menolak menyebut nama dan lokasinya. Kelompok Ourmine, katanya, beranggotakan tiga orang.

"Kami bukan hacker jahat, kami hanya kelompok keamanan. Kamiberusaha memberi tahu orang-orang bahwa tidak ada yang aman," katanya.

Muncul pertanyaan: jika tujuannya untuk menawarkan jasa pengamanan, mengapa tidak menawarkan langsung kepada orangnya tanpa harus mempermalukan mereka dengan meretas akunnya?

"Mereka akan mengabaikan kita, jadi ita harus membuktikannya," katanya seraya mengklaim bahwa mereka tidak melakukan kesalahan apapun.

Anggota Ourmine itu mengatakan, bahwa mereka memperoleh kendali akun Twitter Pichai melalui akun Quora. Dia mengklaim, Ourmine meretas akun Quora Pichai menggunakan celah keamanan yang sebenarnya telah dilaporkan ke Qoura, namun pihak Quora mengatakan tidak ada catatan laporan celah keamanan dari Ourmine dan yakin bahwa akun Sundar Pichai "tidak diakses melalui kerentanan dalam sistem Quora.

Pada Oktober 2016, media BuzzFeed menerbitkan laporan  yang menghubungkan kelompok Ourmine dengan seorang remaja Arab Saudi yang menggunakan nama Ahmad Makki di media sosial. Namun, Ourmine membantahnya dan menyebut Makki hanya salah satu fans mereka. Sehari kemudian, Ourmine menyusup ke situs web BuzzFeed dan mengubah beberapa konten dan menggantinya dengan tulisan "Diretas oleh Ourmine."

Setelah menghebohkan jagat teknologi pada 2016 dan 2017, Ourmine sempat vakum. Hingga, awal Januari lalu, nama mereka muncul di 15 akun klub rugby Amerika. Jagat maya pun dibikin geger lagi. Ourmine is back!, tulis sejumlah media global.[]