Jejeran Hacker Internasional Biang Kebocoran Data Global

Anonymous bergerak dengan sistem desentralisasi, sehingga bila ada anggota yang tertangkap aparat penegak hukum maka kelompok ini masih bisa tetap beroperasi. Biasanya, mereka meretas dengan sistem Distributed Denial-of-Service alias DDoS. Dengan serangan ini, peretas membanjiri sebuah server dengan trafik internet, sehingga pengguna tidak bisa mengakses situs dalam server tersebut. 

Beberapa aksi peretasan yang pernah Anonymous lakukan adalah kampanye Occupy Movement, penolakan pornografi kepada anak-anak, dan anti-Church of Scientology. Terbaru, pada 2020 kelompok ini juga meretas laman Perserikatan Bangsa-bangsa dengan membuat laman khusus untuk Taiwan. Negara ini tidak memiliki kursi di PBB sejak 1971, maka Anonymous menampilkan bendera Taiwan, bendera kemerdekaan Taiwan, serta logo Anonymous. Dengan aksi tersebut, beberapa orang menganggap kelompok ini sebagai sebuah hacktivist, yakni gabungan hacker dan aktivis.

Fancy Bear

Kelompok peretas asal Rusia ini dikenal dengan berbagai nama, seperti APT28, Sednit, Strontium, hingga Sofacy Group. Nama Fancy Bear sendiri muncul dari sistem keamanan coding yang digunakan Dmitri Alperovitch untuk mengidentifikasi hacker.

Salah satu perusahaan keamanan siber, CrowdStrike, mencatut dengan tingkat kepercayaan medium bahwa kelompok ini terafiliasi dengan  badan intelijen militer Rusia, GRU. Hal ini juga disampaikan Kantor Luar Negeri, Persemakmuran, dan Pembangunan Inggris kala mereka menuding militer Rusia sebagai otak dari peretasan markas besar Komite Nasional Demokrat AS 2016 lalu. 

Fancy Bear tercatat sudah beroperasi sejak 2008, dengan meretas laman pemerintahan Georgia untuk mempersiapkan invasi Rusia. Sejak saat itu, kelompok ini mengancam aktivits dan jurnalis anti-Kremlin, meretas laman parlemen Jerman, menutup 20 % artileri misil Ukraina, hingga membocorkan 20 ribu surel Konvensi Nasional Demokrat Amerika Serikat pada 2016.

Equation Group

Kaspersky Lab menjadi pihak pertama yang menemukan kelompok ini pada Februari 2015 lalu. Dalam laporan mereka, Equation Group mempunyai lebih dari 60 anggota dan terlibat dalam operasi eksploitasi jaringan komputer sejak 2001, bahkan mungkin pada 1996. Berkat kepiawaian mereka dalam beroperasi tanpa diketahui banyak orang dalam waktu lama, kelompok ini mendapat predikat “God of Cyberespionage”. 

Target operasi mereka biasanya berada di bawah kategori energi, telekomunikasi, institusi pemerintahan, hingga aktivis dan akademisi muslim. Operasi ini sudah memakan korban 500 pihak di 30 negara, termasuk di dalamnya Iran, Palestina, Perancis, Filipina, Malaysia, hingga Inggris. Namun, analisa dari Kaspersky Lab menunjukkan ada tiga negara yang tidak mungkin dieksploitasi oleh Equation Group, yaitu Mesir, Turki, dan Yordania, berdasarkan perhitungan Internet Protocol alias IP di negara tersebut. 

Senjata utama Equation Group berupa implan yang dinamakan EQUATIONLASER, EQUATIONDRUG, DOUBLEFANTASY, TRIPLEFANTASY, FANNY, dan GRAYFISH. “Equation Group bisa jadi adalah salah satu grup serangan siber tercanggih di dunia; dan mereka adalah aktor ancaman paling canggih yang pernah kami lihat,” tulis Kaspersky Lab dalam laporannya pada Februari 2015.

Beberapa pihak berspekulasi bahwa kelompok hacker ini berada di bawah Operasi Akses Khusus, alias Tailored Access Operations (TAO), sebuah unit milik Badan Keamanan Nasional (NSA) Amerika Serikat. Salah satu buktinya adalah kata kunci GROK yang dipakai kelompok ini adalah komponen keylogger dalam dokumen milik NSA.