Telset.id – Kejahatan siber lintas negara berhasil dibongkar berkat kolaborasi Microsoft dengan FBI. Seorang anggota geng ransomware Scattered Spider berhasil ditangkap di Helsinki, Finlandia, setelah data telemetri Windows yang dikumpulkan melalui Global Device Identifier (GDID) menjadi kunci utama pelacakan.
Departemen Kehakiman AS (DOJ) bersama FBI dan Biro Investigasi Nasional Finlandia menangkap Peter Stokes, seorang warga negara ganda AS-Estonia berusia 19 tahun. Stokes ditangkap saat hendak naik pesawat ke Jepang dari Helsinki. Ia kini menghadapi dakwaan konspirasi, peretasan, dan penipuan di pengadilan federal Chicago.
Microsoft melalui GDID (Global Device Identifier) memberikan data penting kepada FBI. GDID adalah pengenal unik yang melekat pada setiap instalasi Windows dan merekam telemetri perangkat secara detail. Data inilah yang memungkinkan penyidik menghubungkan aktivitas internet Stokes dengan perangkat keras fisik yang ia gunakan.
Scattered Spider, yang juga dikenal dengan nama Octo Tempest, UNC3944, dan Oktapus, merupakan salah satu sindikat kejahatan siber terbesar di dunia. Menurut DOJ, kelompok ini telah memeras lebih dari $100 juta dalam bentuk pembayaran tebusan. Mereka terkenal dengan taktik rekayasa sosial yang sangat canggih.
Dakwaan utama terhadap Stokes berasal dari serangan pada Mei 2025 terhadap sebuah dealer perhiasan mewah di Amerika Serikat. Para pelaku menelepon meja bantuan IT perusahaan menggunakan Google Voice dengan menyamar sebagai karyawan. Mereka berhasil meyakinkan staf IT untuk mereset kredensial, sehingga mendapatkan akses ke tiga akun, dua di antaranya memiliki hak istimewa administrator.
Dari akses tersebut, kelompok yang diduga melibatkan Stokes ini mencuri data penting dan memeras dealer perhiasan dengan tebusan $8 juta dalam bentuk cryptocurrency. Meskipun perusahaan akhirnya berhasil mendapatkan kembali akses infrastruktur dan tidak membayar tebusan, gangguan operasional yang terjadi menyebabkan kerugian sekitar $2 juta.

Peran Microsoft dalam kasus ini sangat krusial. Dokumen pengadilan mengungkapkan bahwa GDID menyediakan laporan komprehensif tentang aktivitas Stokes. Riwayat web, riwayat game, alamat IP, penggunaan alat seperti Ngrok, status Azure, dan banyak lagi dicatat dengan stempel waktu dan diserahkan kepada penyidik oleh Microsoft.
Kasus ini kembali memicu pertanyaan tentang sejauh mana telemetri Microsoft dapat mengumpulkan data pengguna. Di satu sisi, data ini berhasil membantu penangkapan seorang peretas. Namun, kekhawatiran muncul jika data sebanyak ini jatuh ke tangan yang salah atau digunakan untuk tujuan yang tidak etis.
Konsumen yang paham teknologi telah lama mengeluhkan telemetri Windows yang berlebihan. Budaya “debloating” atau membersihkan sistem Windows dari komponen yang tidak diinginkan merupakan dampak dari kekhawatiran ini. Namun, GDID bukanlah fitur yang bisa dihapus atau dinonaktifkan dengan mudah.
Selain data GDID, penyidik juga menemukan fakta bahwa Stokes membawa dua hard drive yang penuh dengan bukti inkriminasi saat ia hendak naik pesawat ke Jepang. Identitas asli Stokes sebenarnya sudah diketahui sejak 2024, namun karena ia masih di bawah umur dan tinggal di Estonia serta Uni Emirat Arab, ia hanya bisa dipantau hingga waktu yang tepat tiba.

Setelah penangkapan, Stokes diekstradisi ke Amerika Serikat. Ia pertama kali hadir di pengadilan federal Chicago pada 30 Juni 2026 dan saat ini masih dalam tahanan. Keberhasilan penangkapan ini menunjukkan bagaimana kerja sama antara perusahaan teknologi dan aparat penegak hukum dapat membongkar jaringan kejahatan siber global.
Kasus Stokes menjadi pengingat bahwa jejak digital sangat sulit dihapus, terutama bagi mereka yang menggunakan perangkat dengan konektivitas tinggi seperti Windows. GDID membuktikan bahwa setiap instalasi Windows meninggalkan sidik jari digital yang unik dan dapat dilacak.
Bagi pengguna Windows, kasus ini memberikan gambaran nyata tentang seberapa besar data yang dikumpulkan oleh sistem operasi. Meskipun Microsoft mengklaim data ini digunakan untuk meningkatkan keamanan dan pengalaman pengguna, kasus Scattered Spider menunjukkan bahwa data yang sama juga bisa menjadi alat investigasi yang sangat kuat.
Penangkapan ini juga menjadi pukulan telak bagi jaringan Scattered Spider yang selama ini dikenal sulit dilacak karena taktik mereka yang sangat hati-hati. Dengan tertangkapnya salah satu anggota kunci, aparat penegak hukum berharap dapat membongkar lebih banyak anggota jaringan ini.
Ke depannya, kasus ini kemungkinan akan memicu diskusi lebih lanjut tentang keseimbangan antara keamanan dan privasi dalam ekosistem Windows. Apakah pengguna harus rela data mereka dikumpulkan secara ekstensif demi keamanan bersama? Ataukah ada batasan yang harus ditetapkan?
Microsoft sendiri belum memberikan pernyataan resmi lebih lanjut mengenai peran mereka dalam kasus ini selain data yang sudah tercantum dalam dokumen pengadilan. Yang jelas, GDID telah menjadi senjata baru dalam pertempuran melawan kejahatan siber internasional.
Kasus Peter Stokes ini menjadi contoh bagaimana teknologi yang dirancang untuk kenyamanan pengguna justru bisa menjadi alat untuk menangkap pelaku kejahatan. Bagi para pelaku kejahatan siber, kasus ini menjadi peringatan keras bahwa tidak ada yang benar-benar anonim di dunia digital.





Komentar
Belum ada komentar.