TEMPO.CO, Jakarta - Setelah FBI mengklasifikasikan ancaman ransomware untuk mempublikasikan data curian terkait Presiden Trump sebagai terorisme, geng hacker (peretas) REvil telah menerbitkan tahap pertama email-email yang diklaim rahasia memalukan presiden itu, sebagaimana dilaporkan Forbes, 17 Mei 2020.
Sebelumnya, pada 15 Mei, Forbes melaporkan bahwa peretas ransomware terkenal yang dikenal sebagai REvil atau Sodinokibi mengklaim memiliki "rahasia memalukan" Presiden Trump setelah pencurian data yang sukses dari sebuah firma hukum New York.
Setelah menerbitkan dokumen hukum yang terkait dengan Lady Gaga di web gelap sebagai bukti niat mereka, geng itu mengancam akan menerbitkan rahasia Trump jika tebusan terbesar yang pernah ada, US$ 42 juta (Rp 624 miliar), tidak dibayar.
"Orang berikutnya yang akan kami publikasikan adalah Donald Trump," kata geng itu, "Ada perlombaan pemilihan umum yang sedang berlangsung, dan kami menemukan satu ton rahasia memalukan tepat waktu. Tuan Trump, jika Anda ingin tetap menjadi presiden, berbuat baiklah pada orang-orang, kalau tidak, Anda mungkin melupakan ambisi ini selamanya."
Setelah tuntutan itu, firma hukum Grubman, Shire, Meiselas, dan Sacks menyatakan FBI mengklasifikasikannya sebagai tindakan terorisme. Pernyataan itu berbunyi, "bernegosiasi dengan atau membayar tebusan kepada teroris adalah pelanggaran hukum pidana federal."
Tampaknya geng kejahatan dunia maya REvil cukup marah sehingga menerbitkan "bagian pertama, dengan informasi yang paling tidak berbahaya" dari data Trump itu.
Brett Callow, seorang analis di Emsisoft dengan keahlian dalam kegiatan kejahatan web gelap, mengatakan kepada Forbes bahwa "sejauh yang saya tahu, tidak ada serangan ransomware yang pernah digolongkan sebagai tindakan teroris."
Callow menambahkan bahwa para penjahat siber itu telah menembak diri mereka sendiri ketika FBI memerintahkan untuk tidak bernegosiasi atau membayar tebusan sehingga mereka "mungkin akan menerbitkan sisa data atau melelangnya."
Dan itulah yang kini terjadi. Dengan kata-kata kasar, dalam bahasa Inggris yang rusak, dan diteruskan oleh Callow ke Forbes, operator REvil mendesak kembali. Tampaknya dipicu oleh klasifikasi terorisme, mereka menulis:
"Kami membaca posisi pihak berwenang. Menyatakan ini sebagai aksi terorisme. Posisi Anda adalah pilihan Anda. Ini tidak akan mempengaruhi pekerjaan kami dengan cara apa pun. Hanya saja itu dapat sepenuhnya menghapus bingkai tertentu yang masih kami amati. Tetapi sekarang bukan tentang itu. Tuan Pengacara mengatakan bahwa Donald tidak pernah menjadi klien mereka. Dan dia mengatakan bahwa kami menggertak. Baiklah. Bagian pertama, dengan informasi yang paling tidak berbahaya, kami akan posting."
Di akhir catatan tebusan baru, ada tautan ke tiga unduhan web gelap dan kata sandi untuk mengaksesnya. "Oh, ya, Donald. Ini bagian pertama dari data," kata para penjahat.
Tautan unduhan tersebut menghasilkan total 169 email yang semuanya menyebut Trump. Sesuai dengan kata-kata mereka, email ini memang tidak berbahaya.
Dalam catatan tebusan baru itu, para penjahat mengatakan bahwa mereka akan "melelang data pelanggan setiap minggu," dengan urutan nama terakhir di situs web perdagangan gelap. "Data ini akan dibeli baik oleh para bintang, atau berbagai media dan memeras mereka, atau sekadar orang yang berbaik hati dengan niat baik. Kami tidak peduli. Yang utama adalah kami akan mendapatkan uang," kata para penjahat itu.
Dalam catatan itu, kelompok itu tampaknya mengejek FBI dan kemampuannya untuk "menguraikan kriptografi elliptic," menyebut mereka sebagai idiot. Sementara itu, geng REvil mengatakan akan "bersenang-senang menonton dengan popcorn."
Namun, dengan nada yang jauh lebih menyeramkan, catatan tebusan berakhir dengan peringatan berikut yang tampaknya ditujukan kepada Presiden Trump langsung: "Saya akan bergegas. Di tempat pesaing Anda, saya akan membeli semua data dan meletakkannya tepat di awal pemilihan. Itu akan menyenangkan. Tapi Anda bisa mendahuluinya."
FORBES