Hacker Paling Terkenal Sepanjang Sejarah
Hacker atau Peretas adalah individu atau kelompok yang memiliki keterampilan teknologi yang menggunakan pengetahuan mereka untuk mencapai suatu tujuan atau mengatasi hambatan, dalam sistem komputerisasi dengan cara yang tidak biasa.
Saat ini, penggunaan utama “Hacker” sebagian besar mengacu pada penjahat komputer, karena penggunaan kata ini di media massa sejak tahun 1990-an. Penggunaan ini telah menjadi sangat dominan sehingga masyarakat umum sebagian besar tidak menyadari bahwa ada arti yang berbeda.
Definisi hacker mencerminkan dua jenis, yaitu:
- Hacker awalnya memiliki arti penggila teknologi komputer tingkat lanjut (baik perangkat keras maupun perangkat lunak) dan penganut subkultur pemrograman.
- Seseorang yang mampu menumbangkan keamanan komputer. Jika melakukannya untuk tujuan jahat, orang tersebut juga bisa disebut Cracker.
Hacker terkenal karena aksinya yang melakukan peretasan sistem seperti di film-film, ternyata kelompok hacker yang hebat juga ada di dunia nyata yang pelakunya aslinya adalah manusia dengan kecerdasan diatas orang normal. Contohnya adalah dengan melakukan hacking terhadap situs besar yang telah dilindungi oleh keamanan komputer super canggih yang ketat namun mereka berhasil menerobosnya.
Di artikel ini, SLLZ ingin meringkas jajaran nama-nama kelompok hacker yang pernah meretas situs-situs besar untuk mencuri data penting, melakukan spionase, hingga rusak sistem komputer korbannya. Berikut ini daftarnya:
Hacker Paling Terkenal Sepanjang Sejarah
TeaMp0isoN
TeaMp0isoN adalah kelompok keamanan komputer yang terdiri dari 3-5 anggota inti. Kelompok ini mendapat ketenaran-nya pada 2011-2012 karena aksi hacking mereka terhadap situs web PBB (Perserikatan Bangsa-Bangsa), NASA, NATO, EDL, MI6, Daily Mail, Facebook, BlackBerry/RIM, Panasonic, dan beberapa perusahaan besar, perbankan, pemerintahan, intelijen dan pertahanan. Tak sampai disitu, TeaMp0isoN juga membeberkan pencurian data (email, alamat, nomor telpon, dll) dari inividu atau organisasi penting ke publik.
TeaMp0isoN dibubarkan pada tahun 2012 karena tiga anggota inti mereka telah berhasil ditangkap oleh kepolisian yang berinisial TriCk, MLT, dan hex00010.
Pada 2015 kelompok ini kembali, salah satu anggota mereka dengan julukan KMS menerobos server Minecraft, menyusup ke database mereka dan membocorkan lebih dari 16.000 daftar nama pengguna dan kata sandi.
Salah satu anggota TeaMp0isoN “TriCk” diyakini sebagai Junaid Hussain atau Abu Hussain al-Britani, seorang peretas yang mendukung ISIS dan bergabung dengan ISIL. Junaid Hussain juga diyakini memiliki hubungan dengan Jihadi John. Hussain dikatakan tewas dalam serangan pesawat tak berawak di Suriah pada 26 Agustus 2015.
Dengan kejadian ini, TeaMp0isoN menjadi salah satu kelompok hacker profesional yang telah berhasil menerobos keamanan situs-situs besar dan terkait dengan terorisme serta politik tingkat dunia.
Syria Electronic Army (SEA)
Syria Electronic Army (SEA) adalah sekelompok hacker komputer yang pertama kali muncul secara online di tahun 2011 untuk mendukung pemerintah Presiden Suriah Bashar al-Assad. Dengan menggunakan metode spamming, web defacement, malware, phishing, dan denial-of-service, yang menargetkan kelompok oposisi politik, organisasi berita barat, kelompok hak asasi manusia, dan situs web yang tidak terkait dengan konflik Suriah. Beberapa pakar keamanan menulis bahwa SEA diawasi oleh negara Suriah.
Pada tahun 2011, Syria telah menjadi negara Arab pertama yang memiliki tentara Internet publik yang ditempatkan di jaringan nasionalnya untuk secara terbuka meluncurkan serangan cyber terhadap musuh-musuhnya.
Catatan sejarah, kelompok SEA melakukan pengawasan untuk menemukan identitas dan lokasi pemberontak Suriah menggunakan malware, meretas situs web beita barat (termasuk BBC News, Associated Press, The Washington Post, National Public Radio, CBC News, Al Jazeera, Financial Times, The Daily Telegraph, Human Rights Watch, dan penyiar satelit Suriah Orient TV dan Al Arabia TV), situs web pemerintah di Timur Tengah dan Eropa, spionase perusahaan teknologi dan media, pejabat pengadaan militer sekutu, kontraktor pertahanan AS, dan kedutaan asing.
Menurut laporan tahun 2014 oleh perusahaan keamanan Intelcrawler, aktivitas SEA telah menunjukkan hubungan dengan pejabat di Suriah, Iran, Lebanon, dan Hizbullah.
Beberapa situs web populer yang menjadi korban serangan peretasan dari kelompok SEA adalah Facebook, Twitter, Skype, eBay, PayPal UK, Walmart Canada, Forbes, Reuters, NYTimes, The Sun, The Telegraph, The Independent, NBC, LinkedIn, Universitas Harvard, University of California Los Angeles, dan banyak lagi.
The Shadow Brokers
Shadow Brokers adalah grup hacker yang muncul di internet pada 2016. Mereka mempublikasikan beberapa bocoran yang berisi alat hacking dari National Security Agency (NSA), termasuk beberapa eksploitasi zero-day.
Secara khusus, alat eksploitasi ini ditargetkan ke firewall perusahaan perangkat lunak seperti Antivirus dan Microsoft.
The Shadow Brokers adalah satu-satunya grup hacker yang berhasil mencuri alat canggih dari NSA dan menjadi sorotan dunia saat itu. NSA menyebut bahwa The Shadow Brokers adalah “orang dalam” dan beberapa pengamat mencurigai Rusia.
Melalui akun Twitternya, @shadowbrokerss, seringkali menjual alat peretasan canggih yang digunakan oleh NSA dan aktor jahat untuk melakukan peretasan.
Diketahui, aktor dibalik nama The Shadow Brokers adalah Edward Joseph Snowden atau yang akrab dikenal sebagai Edward Snowden yang saat ini menjadi warna negara Rusia dan pada 2 Desember 2022 lalu telah melakukan sumpah setia terhadap Vladimir Putin.
Milw0rm
Milw0rm adalah kelompok hacktivist yang terkenal pada masanya karena telah berhasil menembus komputer Pusat Penelitian Atom Bhabha (BARC) di Mumbai dan fasilitas penelitian nuklir utama di India, pada tanggal 3 Juni 1998. Kelompok tersebut melakukan hacking karena alasan politik, memasukkan pesan damai di halaman situs web yang diretas.
Motto kelompok tersebut ialah “Menempatkan kekuatan kembali ke tangan rakyat.” Kelompok ini diyakini terdiri dari beberapa anggota yang menggunakan alias JF, Keystroke, ExtreemUK, savec0re, dan VeNoMouS.
Dalam proses pembobolan, kelompok milw0rm memperoleh akses ke 5 Megabita dokumen rahasia yang berkaitan dengan program senjata nuklir India. Milw0rm yakin bahwa melakukan kacking terhadap BARC akan menimbulkan perdebatan sengit di dunia maya termasuk juga di negara-negara yang mengembangkan nuklir.
Tujuan penyerangan itu adalah untuk memprotes uji coba nuklir, menurut Savec0re, VeNoMous dan JF, dalam korespondensi mereka dengan reporter Wired, James Glave.
Banyak orang yang mendukung aksi milw0rm pada masa itu bahkan masyarakat juga terprofokasi dan ikut mendukung kelompok hacker ini karena alasan kemanusiaan.
Tak lama berselang, tepatnya pada Juli 1998, milw0rm meretas perusahaan hosting web Inggris, Easyspace. Wired News melaporkan bahwa insiden ini mungkin merupakan peretasan massal terbesar yang pernah dilakukan. Beberapa situs web yang diretas dalam insiden tersebut adalah situs web Piala Dunia, Wimbledon, Kasino Ritz, dan keluarga kerajaan Saudi.
Lizard Squad
Lizard Squad adalah kelompok hacker yang dikenal karena serangan Distributed Denial-of-Service (DDoS) terutama untuk mengganggu layanan game online pada 2014 dan 2015 silam.
Tercatat, Lizard Squad pernah menumbangkan server game online seperti League of Legends pada 18 Agustus 2014, disusul dengan pelumpuhan server PlayStation Network pada 24 Agustus 2014, dan 1 Desember masih di tahun yang sama, Lizard Squad juga melumpuhkan server Xbox Live. Semua kegiatan yang dilakukan kelompok ini tidak memiliki tujuan yang spesifik seperti politik atau meminta tebusa, dan diduga hanya untuk bersenang-senang.
Empat orang anggota Lizard Squad yang akhirnya dapat diungkap adalah Vinnie Omari, Julius Kivimaki (zeekill), Zachary Buchta (fbiarelosers), dan Bradley Jan Willem van Rooy (UchihaLS).
LulzSec
Lulz Security, disingkat LulzSec, adalah kelompok hacker komputer beranggotakan 7 orang yang bertanggung jawab atas beberapa serangan kepada situs besar, termasuk Fox News, The Sun, The Times, PBS, Nintendo, Sony Pictures, AT&T, Viacom, Disney, EMI, NBC Universal, Bethesda Game Studios, League of Legends, NHS, Bank of Portugal, dan The Serious Organised Crime Agency (SOCA) pada tahun 2011. Kelompok LulzSec juga mengklaim bertanggung jawab karena telah melumpuhkan situs web CIA.
LulzSec juga melakukan hacking terhadap situs berita internasional milik News Corporation pada tanggal 18 Juli, dengan menulis berita palsu mengenai kematian Rupert Murdoch (CEO News Corporation).
Pada bulan Juni 2011 hacker berjuluk KillerCube mengidentifikasi pemimpin LulzSec “Sabu” sebagai Hector Xavier Monsegur, sebuah identifikasi yang kemudian terbukti akurat.
Setidaknya empat anggota LulzSec lainnya ditangkap pada Maret 2012 sebagai bagian dari penyelidikan. Pihak berwenang Inggris sebelumnya telah mengumumkan penangkapan dua orang lain yang mereka duga adalah anggota LulzSec, T-flow dan Topiary.
NullCrew
NullCrew adalah kelompok hacker yang didirikan pada tahun 2012 dan bertanggung jawab atas beberapa serangan mereka ke komputer berkeamanan tinggi seperti perusahaan, pendidikan, dan lembaga pemerintahan. Kelompok ini dipimpin oleh seseorang yang menggunakan nama samaran Null, dan menggambarkan dirinya sebagai pendukung pendiri WikiLeaks, Julian Assange, serta menentang semua jenis korupsi.
Anggota NullCrew yang berhasil diidentifikasi adalah zer0pwn dan 0rb1t.
NullCrew dibubarkan setelah salah satu mantan anggota mereka Siph0n, telah bekerja sebagai informan rahasia untuk FBI.
Tuduhan ini dibuat oleh zer0pwn, diduga setelah memeriksa dokumen pengadilan resmi yang diberikan kepada pengacaranya.
Pada 13 Juli 2012, NullCrew membocorkan 591 username dan password dari Organisasi Kesehatan Dunia (WHO). Serangan lainnya juga dilancarkan ke situs web besar seperti PBS, lebih dari 1.000 email dan password dibocorkan ke publik.
16 Juli, NullCrew kembali melakukan hacking ke situs ASUS atau ASUSTeK Computer Inc. Mereka mempublikasikan 23 nama administrator lengkap dengan password hash ke publik.
Dilanjutkan 5 November 2012, hari yang dikenal sebagai “V for Vendetta”, dua anggota inti NullCrew, zer0pwn dan Timoxeline mengumumkan serangan yang berhasil terhadap Kementerian Pertahanan Inggris. Serangan itu mencakup lebih dari 3.000 nama pengguna, alamat email, dan kata sandi milik Kementerian Pertahanan Inggris.
NullCrew diketahui juga telah menyusup ke jaringan perusahaan telekomunikasi termasuk Orange Telecommunication, Time Warner Cable, Bell Canada, Comcast, dan Al Arabiya.
Pada Mei 2013, anggota NullCrew, Lewys Martin yang diidentifikasi sebagai “sl1nk” ditangkap. Disusul dengan pengangkapan Timothy Justen French dan yang terakhir zer0pwn. Penangkapan ini diketahui oleh zer0pwn karena pengkhianatan mantan anggota mereka yang bergabung dengan FBI, Siph0n.
REvil
REvil atau Sodinokibi adalah kelompok yang menggunakan teknik ransomware-as-a-service (RaaS) yang berbasis di Rusia atau berbahasa Rusia. REvil merekrut afiliasi untuk mendistribusikan ransomware untuk mereka. Sebagai bagian dari perjanjian ini, afiliasi dan pengembang ransomware membagi pendapatan yang dihasilkan dari pembayaran uang tebusan.
Pakar keamanan dunia maya percaya bahwa kelompok REvil adalah cabang dari geng peretas terkenal sebelumnya, GandCrab.
Tidak seperti kebanyakan operator ransomware, kode sumber milik REvil dibuat khusus penggunaan pribadi dan tidak tersedia untuk umum/sewa.
Pada Mei 2020, REvil menuntut $42 juta dari presiden AS Donald Trump. Kelompok tersebut mengklaim telah melakukan ini dengan menguraikan kriptografi kurva elips yang digunakan perusahaan untuk melindungi datanya. Menurut sebuah wawancara dengan seorang anggota yang diduga, mereka menemukan pembeli untuk informasi Trump, tetapi ini tidak dapat dikonfirmasi.
Pada 16 Mei 2020, grup tersebut merilis dokumen hukum sebesar 2,4 GB terkait penyanyi Lady Gaga.
Serangan paling mengguncang dari kelompok REvil terjadi pada 2 Juli 2021, dimana ratusan penyedia layanan terkelola terjebak ransomware REvil ketika program yang mereka gunakan, Kaseya, terinfeksi ransomware. REvil menuntut $70 juta untuk memulihkan data yang terenkripsi. Akibatnya, jaringan toko kelontong asal Swedia, Coop terpaksa menutup 800 toko selama beberapa hari.
Operasi multinasional bernama GoldDust yang melibatkan 17 negara, Europol, Eurojust, dan Interpol, otoritas penegak hukum menangkap lima orang yang terkait dengan REvil/Sodinokibi dan dua tersangka yang terkait dengan ransomware GandCrab. Saat itu mereka telah mengumpulkan setengah juta euro dari pembayaran tebusan ransomware.
DarkSide
DarkSide adalah kelompok peretas dan penjahat dunia maya yang menargetkan korban menggunakan ransomware dan pemerasan. Kelompok ini diyakini yang bertanggung jawab atas serangan cyber ke Colonial Pipeline. Diperkirakan bahwa DarkSide mampu meretas dan memeras uang dari sekitar 90 perusahaan di AS. DarkSide juga menyediakan ransomware sebagai layanan untuk disewakan kepada aktor lain.
Para peneliti menyakini DarkSide berbeda seperti kebanyakan kelompok peretas lain yang di sponsori neraga, DarkSide tidak disponsori secara langsung oleh negara.
Kode ransomware yang digunakan oleh DarkSide menyerupai perangkat lunak ransomware yang digunakan oleh kelompok REvil. Kode REvil tidak tersedia untuk umum, menunjukkan bahwa DarkSide adalah cabang dari REvil atau mitra REvil. DarkSide dan REvil menggunakan catatan tebusan dengan struktur serupa dan kode yang sama untuk memeriksa bahwa korban tidak berada di negara Persemakmuran Negara-Negara Merdeka (PNM/CIS).
Kelompok DarkSide telah secara terbuka menyatakan bahwa mereka lebih suka menargetkan organisasi yang mampu membayar uang tebusan besar daripada rumah sakit, sekolah, organisasi nirlaba, dan pemerintah. DarkSide fokus menyerang infrastruktur minyak, gas, IT, dan elektronik. Beberapa perusahaan ternama yang telah menjadi korban adalah CompuCom dengan meminta uang tebusan $20 juta. Disusul dengan peretasan ke Toshiba Tec Corporation, Brenntag, Elliptic, dan Colonial Pipeline.
Pada 7 Mei 2021, DarkSide meretas Colonial Pipeline yang menyebabkan penghentian jalur pipa utama yang memasok 45% bahan bakar ke Pantai Timur dari Amerika Serikat. Serangan itu digambarkan sebagai serangan dunia maya terburuk hingga saat ini pada infrastruktur penting AS. DarkSide berhasil memeras sekitar 75 Bitcoin (hampir US$5 juta) dari Colonial Pipeline.
Setelah serangan itu, DarkSide memposting pernyataan yang mengklaim bahwa “Kami apolitis, kami tidak berpartisipasi dalam geopolitik… Tujuan kami adalah menghasilkan uang dan tidak menciptakan masalah bagi masyarakat.”
Itulah kelompok hacker paling terkenal dan pernah unjuk gigi di internet. Sebenarnya masih banyak lagi kelompok hacker lain diluar sana yang tidak menunjukkan eksistensinya ke publik.