Sebuah senjata siber berskala global yang mampu melumpuhkan jaringan internet sebuah negara kecil berhasil diungkap oleh seorang mahasiswa tingkat akhir dari meja kamarnya. Misteri cara kerja botnet Kimwolf, salah satu jaringan paling merusak yang pernah mengancam internet, terkuak berkat taktik tak biasa: pengiriman meme kucing berdasi.
Benjamin Brundage, mahasiswa Ilmu Komputer di Rochester Institute of Technology (RIT), Amerika Serikat, menjadi tokoh kunci di balik operasi penumbangan Kimwolf. Di usianya yang baru menginjak 22 tahun, Brundage berhasil meretas informasi penting dari operator Kimwolf dengan metode yang tidak konvensional.
Kimwolf merupakan jaringan botnet raksasa yang dilaporkan telah menyandera lebih dari 2 juta perangkat pintar rumah tangga (Internet of Things/IoT) di seluruh dunia. Perangkat-perangkat murah, seperti Android TV box tidak resmi hingga frame foto digital, terinfeksi melalui celah keamanan tersembunyi di dalam proxy jaringan seperti IPIDEA. Perangkat yang terinfeksi ini kemudian dikendalikan dari jarak jauh untuk melancarkan serangan Distributed Denial-of-Service (DDoS) skala besar.
Laporan mencatat, Kimwolf telah mengeksekusi lebih dari 26.000 serangan siber merusak yang menargetkan lebih dari 8.000 korban.
Jebakan Meme Kucing Berdasi
Keterlibatan Brundage dimulai dari rasa penasarannya terhadap anomali pergerakan data di internet. Ia kerap bangun dini hari untuk memetakan infrastruktur jaringan proxy yang mencurigakan.
Puncaknya terjadi pada September tahun lalu. Untuk mempromosikan alat pelacak buatan startup keamanannya, Synthient, Brundage membagikan tautan alat tersebut di sebuah grup Discord yang dihuni para hacker dan peneliti siber. Tak lama kemudian, seorang pengguna anonim mengiriminya pesan, mengklaim bahwa alat Brundage masih kurang canggih karena melewatkan beberapa alamat IP penting.
Brundage menyadari bahwa pengguna anonim tersebut kemungkinan besar adalah orang dalam yang memiliki kaitan langsung dengan operator Kimwolf. Alih-alih melakukan interogasi agresif, Brundage memilih pendekatan yang lebih santai, menggunakan bahasa dan budaya khas hacker.
Ia melontarkan sejumlah pertanyaan teknis, lalu menutup percakapan dengan mengirimkan sebuah file GIF lucu: seekor kucing abu-abu berbulu lebat yang sedang membetulkan dasinya. Taktik sederhana ini ternyata membuahkan hasil di luar dugaan.
Sang peretas anonim, yang merasa santai, tanpa sadar membocorkan celah keamanan yang menjadi kunci penyebaran Kimwolf di jaringan lokal.
“Pendekatannya memang hanya bertanya terus-menerus dan bersikap sedikit tidak serius. Meme itu membuat saya sendiri terkejut (karena berhasil memancing informasi rahasia),” ungkap Brundage, seperti dikutip KompasTekno dari WSJ.
Akhir Riwayat Sang Penjahat Siber
Berbekal informasi vital dari “jebakan” meme kucing tersebut, Brundage dan tim Synthient segera bergerak cepat. Temuannya dibagikan kepada para pakar industri dan penegak hukum federal Amerika Serikat.
Informasi tersebut ternyata menjadi kepingan puzzle terakhir yang dicari pihak berwenang. Berkat data tersebut, operasi gabungan berhasil membongkar dan melumpuhkan infrastruktur utama penyebaran Kimwolf.
Penegak hukum federal bahkan memberikan apresiasi resmi kepada Synthient atas temuan penting Brundage.
Menjelang upacara kelulusannya di bulan Mei mendatang, Brundage tidak hanya bersiap meraih ijazah sarjana, tetapi juga reputasi emas sebagai mahasiswa yang sukses menyelamatkan infrastruktur internet global dengan bermodalkan sebuah meme kucing.
