Kekuatan siber yang mampu melumpuhkan jaringan internet di sebuah negara kecil berhasil diungkap bukan oleh aparat keamanan negara, melainkan oleh seorang mahasiswa dari kamar asramanya. Keberhasilan ini bahkan tak lepas dari penggunaan taktik tak lazim: sebuah meme kucing berdasi.
Benjamin Brundage, mahasiswa tingkat akhir Ilmu Komputer di Rochester Institute of Technology (RIT), Amerika Serikat, menjadi tokoh kunci di balik penumbangan Kimwolf, salah satu jaringan botnet paling merusak yang pernah mengancam internet global. Pemuda 22 tahun ini berhasil membongkar cara kerja dan meretas informasi penting dari pelaku di sela kesibukan kuliah dan menjalankan startup keamanan siber bernama Synthient.
Kimwolf sendiri merupakan jaringan botnet raksasa yang telah menyandera lebih dari 2 juta perangkat pintar rumah tangga (Internet of Things/IoT) di seluruh dunia. Melalui infeksi pada perangkat murah seperti Android TV box tidak resmi hingga frame foto digital, Kimwolf menyusupkan celah keamanan tersembunyi melalui proxy jaringan seperti IPIDEA. Perangkat yang terinfeksi ini kemudian dikendalikan dari jarak jauh untuk melancarkan serangan Distributed Denial-of-Service (DDoS) skala besar. Laporan mencatat, Kimwolf telah mengeksekusi lebih dari 26.000 serangan siber merusak yang menargetkan lebih dari 8.000 korban.
Jebakan Meme Kucing Berdasi
Keterlibatan Brundage bermula dari rasa penasarannya terhadap anomali pergerakan data di internet. Ia kerap bangun dini hari untuk memetakan infrastruktur jaringan proxy yang mencurigakan.
Puncaknya terjadi pada September tahun lalu. Untuk mempromosikan alat pelacak buatan startup-nya, Brundage membagikan tautan alat tersebut di sebuah grup Discord yang dihuni para hacker dan peneliti siber. Tak lama kemudian, seorang pengguna anonim mengiriminya pesan, mengklaim bahwa alat Brundage kurang canggih karena melewatkan beberapa alamat IP penting.
Brundage menyadari bahwa pengguna anonim tersebut kemungkinan besar adalah orang dalam yang memiliki kaitan langsung dengan operator Kimwolf dan sedang “pamer”. Alih-alih melakukan interogasi agresif, Brundage memilih pendekatan santai dengan mengorek informasi teknis menggunakan bahasa dan budaya khas hacker. Setelah melontarkan sejumlah pertanyaan teknis, ia menutup percakapan dengan mengirimkan sebuah file GIF lucu: seekor kucing abu-abu berbulu lebat yang sedang membetulkan dasinya.
Taktik sederhana ini membuahkan hasil tak terduga. Sang peretas anonim yang merasa santai tanpa sadar membocorkan celah keamanan yang menjadi kunci penyebaran Kimwolf di jaringan lokal.
“Pendekatannya memang hanya bertanya terus-menerus dan bersikap sedikit tidak serius. Meme itu membuat saya sendiri terkejut (karena berhasil memancing informasi rahasia),” ungkap Brundage, seperti dikutip KompasTekno dari WSJ.
Akhir Riwayat Sang Penjahat Siber
Berbekal informasi vital dari “jebakan” meme kucing tersebut, Brundage dan tim dari Synthient segera bertindak. Ia membagikan temuannya kepada para pakar industri dan penegak hukum federal Amerika Serikat.
Informasi ini menjadi kepingan puzzle terakhir yang dicari pihak berwenang. Berkat data tersebut, operasi gabungan berhasil membongkar dan melumpuhkan infrastruktur utama penyebaran Kimwolf. Penegak hukum federal bahkan memberikan apresiasi resmi kepada Synthient atas temuan penting Brundage.
Menjelang upacara kelulusannya pada Mei mendatang, Brundage tidak hanya akan membawa pulang ijazah sarjana, tetapi juga reputasi emas sebagai mahasiswa yang sukses menyelamatkan infrastruktur internet global dengan bermodalkan sebuah meme kucing.
