(Foto: Unsplash / Tarik Haiga)
Shadow Brokers, kelompok peretas yang membocorkan serangkaian alat serangan siber yang diduga milik Badan Keamanan Nasional AS (NSA), hingga saat ini tetap menjadi salah satu misteri terbesar dalam keamanan siber.
Dalam sejarah serangan siber, banyak kebocoran data yang tetap tidak terpecahkan bahkan bertahun-tahun setelah kejadiannya. Namun, kelompok peretas aktif masih dapat diidentifikasi, seperti geng ransomware LAPSUS$ yang menyerang Microsoft dan Nvidia, atau kelompok yang diduga terkait dengan Rusia dan Tiongkok.
Kasus Shadow Brokers sangat tidak biasa. Kelompok ini muncul secara daring pada musim panas tahun 2016, di tengah-tengah AS yang menghadapi serangan siber terkait pemilihan presiden. Shadow Brokers memposting tautan ke dokumen berjudul “Lelang Senjata Siber Grup Equation - Undangan,” yang menyebutkan Grup Equation – sebuah kelompok serangan siber rahasia yang menurut banyak ahli terkait dengan NSA.
Kelompok peretas tersebut mengklaim telah menyusup ke Equation Group dan menawarkan untuk menjual "senjata siber." Ini adalah istilah untuk perangkat lunak atau kode eksploitasi yang dapat digunakan untuk menyusup ke sistem komputer. Shadow Brokers meminta harga minimum 1 juta Bitcoin, tetapi banyak dari alat-alat tersebut kemudian dipublikasikan.
(Gambar ilustrasi: Megah)
Ketika para ahli menganalisis perangkat tersebut, mereka menyadari bahwa perangkat itu sangat canggih, kemungkinan besar dicuri dari NSA. Beberapa nama dalam perangkat tersebut juga cocok dengan program-program yang sebelumnya dipublikasikan oleh whistleblower Edward Snowden.
Sampai saat ini, belum ada yang ditangkap atau diadili secara langsung terkait dengan kebocoran ini. Salah satu tersangka yang disebutkan adalah Harold T. Martin III, seorang kontraktor NSA yang ditangkap karena mencuri informasi rahasia, tetapi teori ini tidak sepenuhnya meyakinkan karena Shadow Brokers terus beroperasi secara online bahkan setelah penahanan Martin. Teori yang lebih banyak dibahas adalah bahwa Shadow Brokers mungkin telah dibuat oleh kelompok spionase siber Rusia sebagai alat propaganda.
Dampak kebocoran tersebut sangat besar. Di antara alat yang diungkapkan adalah EternalBlue, sebuah perangkat eksploitasi kerentanan Windows. Kerentanan zero-day adalah celah keamanan yang tidak diketahui oleh pengembang, dan oleh karena itu tidak ada tambalannya. EternalBlue kemudian digunakan oleh peretas Korea Utara untuk menyebarkan ransomware WannaCry, dan oleh peretas Rusia untuk mengintegrasikannya ke dalam NotPetya, menyebabkan kerugian global sekitar $10 miliar.
Kasus Shadow Brokers menunjukkan bahwa kerentanan yang dimiliki oleh badan intelijen tidak selalu dapat dirahasiakan. Ketika alat-alat ini bocor, bisnis dan pengguna di seluruh dunia dapat menanggung konsekuensinya.
Sumber: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm
![[Foto] Panasnya lokasi pertunjukan kembang api pada malam pembukaan Festival Kembang Api Internasional Da Nang 2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
Komentar (0)