Cyberthreat.id - Peneliti Check Point dalam sebuah postingan blognya berhasil membongkar kedok hacker terkenal yang menyamar sebagai Hacktivism, tetapi berujung pada Cybercrime.

Hacktivism adalah tindakan menyalahgunakan sistem atau jaringan komputer untuk alasan yang bermotivasi sosial atau politik dengan cara melakukan deface (mengubah tampilan situs web). Individu yang melakukan hacktivism dikenal sebagai hacktivist.

Berdasarkan analisis dan korelasi akun media sosial hacker, akun cadangan, email, dan situs web, Check Point mempersempit identitas dari hacker yang terkenal di dunia maya dengan nama VandaTheGod. Dikenal juga dengan nama alias Vanda de Assis atau SH1N1NG4M3 yang diduga sejumlah orang di kota Uberlandia, Brazil tenggara.

Check Point kemudian meneruskan temuannya ke otoritas penegak hukum. Sejak saat itu, tidak ada aktivitas profil atau pembaruan di akun VandaTheGod. Bahkan akun Twitternya tidak menunjukkan aktivitas sejak November 2019.

Menurut Check Point, VandaTheGod aktif melakukan deface sejak 2013 dan telah melakukan deface pada 5000 situs web di lebih dari 40 negara dalam beberapa tahun terakhir. Mereka merusak situs web pemerintah di Brazil, Republik Dominika, Trinidad dan Tobago, Argentina, Thailand, Vietnam, dan Selandia Baru.

Serangan berkembang ke negara-negara lain seperti Amerika Serikat (AS), Australia, dan Belanda. Selama 12 bulan terakhir, mereka men-deface hampir 57% situs web yang ada di AS, termasuk di Rhode Island dan Philadelphia

"Pesan yang ditinggalkan di situs web yang diretas menyiratkan bahwa mereka termotivasi oleh kemarahan sosial atas korupsi dan ketidakadilan pemerintah," tulis Check Point.

Mencari Perhatian

Ketika laporan dan berita publik merinci eksploitasi VandaTheGod, saat itu mereka sangat menikmati perhatian. Mereka bahkan mengunggah beberapa video ke saluran YouTube dengan akun VandaTheGod.

Kelompok hacktivist ini mulai berubah dari hacker menjadi pelaku cybercriminal sebelum diidentifikasi dan dilaporkan ke penegak hukum. VandaTheGod mulai beralih ke kartu kredit dan pencurian kredensial dengan meretas situs tokoh publik dan universitas. Sebagai contoh, mereka pernah meretas email aktris dan presenter TV Brazil, Myrian Rios.

Untuk memperkuat transisi  menjadi kelompok cybercriminal, VandaTheGod menargetkan sektor kesehatan AS dengan meretas situs kesehatan seperti Putnam Health, Rencana Kesehatan Karyawan Nasional, dan Layanan Kesehatan Wanita Texas.

Dalam satu kasus, mereka pernah mengklaim memiliki akses ke catatan medis satu juta pasien dari Selandia Baru. Klaim diumumkan di media sosial yang menawarkan data seharga $ 200 per catatan.

Manager Threat Intelligence dari Check Point, Lotem Finkelsteen, mengatakan, meskipun motif VandaTheGod awalnya memprotes ketidakadilan yang dirasakan. Namun, garis antara hacker dan kejahatan cyber sangat tipis sehingga sering kali hacktivist berubah menjadi cybercriminal.

"Kita sering melihat peretas mengambil jalan yang sama dari perusakan digital ke kredensial dan pencurian uang ketika mereka mengembangkan teknik mereka. Mengungkap identitas asli orang tersebut dan mengungkapkannya kepada penegak hukum harus mengakhiri kegiatan pengganggu dan kriminal mereka yang ekstensif." ungkap Finkelsteen. []

Redaktur: Arif Rahman