FBI berhasil menangkap Peter Stokes, seorang peretas muda berusia 19 tahun yang diduga kuat sebagai anggota kelompok Scattered Spider. Penangkapan dilakukan di Bandara Helsinki, Finlandia, saat ia hendak terbang ke Jepang.
Baca Juga: Jepang Targetkan 10 Juta Robot AI pada 2040, Atasi Krisis Tenaga Kerja
Stokes kini menghadapi dakwaan berat, termasuk konspirasi, intrusi jaringan, dan penipuan.
Dilansir dari ithome.com, penangkapan ini merupakan hasil kolaborasi FBI dengan otoritas Finlandia. Pihak berwenang sebenarnya sudah mengantongi identitas Stokes sejak 2024, tetapi menunda penangkapan karena saat itu ia masih di bawah umur dan sering berpindah-pindah antara Estonia dan Uni Emirat Arab.
Baca Juga: Tencent Cloud Umumkan DeepSeek-V4 dengan Skema Harga Puncak-Lembah
Scattered Spider, yang juga dikenal dengan nama Octo Tempest, UNC3944, atau Oktapus, adalah kelompok peretas yang sangat mahir dalam rekayasa sosial. Mereka telah mengumpulkan lebih dari 100 juta dolar AS melalui serangkaian serangan ransomware dan pemerasan.
Modus andalan mereka adalah memanipulasi korban lewat komunikasi yang tampak resmi hingga berhasil mencuri kredensial penting.
Salah satu serangan paling mencolok terjadi pada Mei 2025, ketika Scattered Spider menargetkan sebuah dealer perhiasan mewah di Amerika Serikat. Penyerang menggunakan Google Voice untuk menghubungi dukungan TI dealer tersebut dengan menyamar sebagai karyawan internal.
Dengan kecanggihan rekayasa sosial, mereka berhasil meyakinkan staf TI untuk mereset kredensial login. Akibatnya, tiga akun perusahaan berhasil diakses, dan dua di antaranya memiliki hak administrator.
Kelompok itu kemudian dengan leluasa mencuri data inti perusahaan dan mengunci sistem korban. Mereka menuntut tebusan sebesar 8 juta dolar AS dalam bentuk kripto.
Meski perusahaan yang diserang berhasil memulihkan akses secara mandiri dan tidak membayar tebusan, gangguan operasional yang ditimbulkan mengakibatkan kerugian langsung sekitar 2 juta dolar AS.
Peran kunci Microsoft dalam pengungkapan kasus ini menjadi sorotan. Raksasa teknologi itu memberikan data pelacakan perangkat GDID (Global Device Identifier) kepada FBI untuk membantu penyelidikan.
GDID adalah pengenal unik yang tertanam saat instalasi Windows dan digunakan Microsoft untuk mengumpulkan data telemetri. Data ini ternyata mencatat riwayat lengkap aktivitas Stokes, mulai dari penjelajahan web, riwayat permainan, alamat IP, hingga penggunaan alat peretas seperti Ngrok, serta status Azure-nya.
Fakta bahwa Microsoft dapat menyimpan data sedetail itu memicu kekhawatiran tentang privasi. GDID tidak bisa dimatikan atau dihapus dengan mudah melalui pengaturan biasa.
Artinya, setiap pengguna Windows tanpa sadar terus-menerus mengirimkan jejak digitalnya ke server Microsoft. Meski dalam kasus ini membantu penegakan hukum, banyak pihak mempertanyakan batasan pengumpulan data semacam itu.
Saat ditangkap, Stokes kedapatan membawa dua hard drive yang berisi bukti kejahatan. Ia diekstradisi ke Amerika Serikat dan hadir di pengadilan federal Chicago pada 30 Juni 2026.
Hingga kini, ia masih ditahan dan menunggu proses hukum lebih lanjut.
Kasus ini menunjukkan pedang bermata dua dari teknologi telemetri. Di satu sisi, data GDID membantu menghentikan peretas berbahaya.
Baca Juga: Claude Fable 5 Raih 16.1% Otomatisasi, Pecahkan Rekor Remote Labor Index
Di sisi lain, ia mengingatkan kita betapa rentannya privasi di era digital. Pertanyaan tentang seberapa jauh perusahaan boleh mengintip aktivitas pengguna tetap menjadi perdebatan yang belum tuntas.









Leave a Comment