Remaja 19 tahun Ditangkap karena mencuri data dengan menggunakan bug Heartbleed

Berita CSIRT Tim Tanggap Insiden Siber Kota Batam

Seorang remaja telah ditangkap oleh kepolisian Kanada karena melakukan kejahatan cyber yang terkenal sangat berbahaya terhadap sistem wajib pajak negara dengan menggunakan salah satu kelemahan internet yang paling kritis, Heartbleed. 

Bug Heartbleed, selama dua minggu terakhir telah menjadi pemberitaan utama dan hampir di setiap website di seluruh dunia dibanjiri dengan artikel tersebut. Setiap situs informasi, media dan para peneliti di bidang keamanan banyak membicarakan tentang Heartbleed, mungkin hal ini menjadi peristiwa kerentanan Internet terbesar dalam sejarah. 

Menurut Royal Canadian Mounted Police (RCMP), seorang remaja 19 tahun Stephen Arthuro Solis-Reyes dari London, Ontario, dituntut karena melakukan tindakan kriminal pencurian data informasi pribadi wajib pajak dari situs web resmi Badan Pendapatan Kanada (CRA). RCMP menilai kasus pelanggaran ini sebagai kasus dengan skala prioritas tinggi dan lembaganya telah berupaya melakukan mobilisasi sumber daya yang diperlukan untuk menyelesaikan masalah ini secepat mungkin, Asisten Komisaris Gilles Michaud mengatakan dalam sebuah pernyataan. 

Tim penyidik dari Divisi Nasional, bersama dengan rekan-rekan kami di Divisi ‘Ontario’ telah bekerja keras selama empat hari terakhir untuk menganalisis data, melakukan tindak lanjut, melakukan wawancara, memperoleh dan melaksanakan kewenangan hukum dan bekerja sama dengan mitra kami, tambahnya. 

Setelah bug Heartbleed diungkap ke publik  pada tanggal 9 April, Solis-Reyes diduga melakukan aksi eksploitasi terhadap kelemahan keamanan yang paling penting ini yang terdapat di dalam OpenSSL server CRA, untuk mencuri informasi pribadi dan sensitif, termasuk nomor asuransi sosial dari sistem perusahaan, sebelum celah di sistem server komputer tersebut ditutup. 

Heartbleed merupakan bug paling utama dalam penggunaan OpenSSL yang merupakan inti dari ekstensi TLS / DTLS yang memungkinkan penyerang dapat membaca bagian-bagian dari memori server yang terkena dampak, sehingga berpotensi memunculkan data-data pengguna di sistem server. 

Meskipun demikian, muncul tuduhan-tuduhan yang dialamatkan ke badan intelijen AS NSA, karena disinyalir mereka menggunakan kerentanan Heartbleed dari tahun ke tahun untuk mengumpulkan informasi rahasia. Akan tetapi, aksi ini merupakan insiden pertama yang terungkap dari aksi eksploitasi yang dilakukan hacker dengan menggunakan bug Heartbleed terhadap kerentanan internet untuk mencuri dan menembus data dari server yang berjalan pada versi OpenSSL yang terinjeksi. 

Tindakan eksploitasi dengan menggunakan bug Heartbleed itu sendiri jarang meninggalkan jejak apapun, kecuali penyerang tidak melakukan pengriman trafik secara terus menerus dari alamat IP penyerang. “Fakta bahwa mereka mampu melacak kembali ke seseorang membuktikan bahwa itu adalah bukan pekerjaan kejahatan terorganisir atau hacker profesional. Tapi ini merupakan aksi dari seseorang dengan keterampilan yang sangat rendah, kata Mark Nunnikhoven, Trend Micro. 

Solis-Reyes ditangkap di kediamannya tanpa perlawanan pada tanggal 15 April dan akan dihadirkan di pengadilan Ottawa pada tanggal 17 Juli 2014, RCMP melaporkan. Polisi juga menyita peralatan komputer dari kediamannya, saat penyelidikan sedang berlangsung.

Sumber : http://thehackernews.com/2014/04/19-year-old-teenager-arrested-for_16.html