Telset.id – Seorang remaja berusia 19 tahun yang diduga menjadi anggota kelompok hacker Scattered Spider berhasil diringkus oleh FBI di Helsinki pada April 2026, berkat data dari Microsoft. Kasus ini mengungkap keberadaan Global Device Identifier (GDID), sebuah mekanisme pelacakan yang melekat pada setiap instalasi Windows, yang tetap aktif meskipun pelaku menggunakan VPN.
Peter Stokes, warga negara ganda AS-Estonia, ditangkap saat mencoba naik pesawat ke Jepang dengan membawa dua hard drive berkapasitas dua terabyte. Ia kini menghadapi tuntutan federal di Chicago atas konspirasi, intrusi komputer, dan penipuan. Dokumen pengadilan yang baru dibuka menunjukkan bahwa Microsoft memberikan catatan GDID milik Stokes kepada FBI, yang cukup untuk menghubungkan komputernya dengan situs web dan layanan pihak ketiga tertentu.
Baca Juga:
GDID adalah nomor unik yang terkait dengan instalasi Windows pada sebuah perangkat. Identifikasi ini dapat bertahan meskipun pengguna melakukan pembaruan Windows normal. Menurut pengaduan pidana, catatan Microsoft menunjukkan bahwa GDID Stokes mengakses halaman tertentu di ngrok, alat tunneling developer, pada stempel waktu yang tepat. Data ini cukup untuk merekonstruksi aktivitasnya dan menghubungkannya dengan peretasan terhadap peritel perhiasan di AS.
Yang membuat kasus ini menarik perhatian adalah fakta bahwa GDID tidak memiliki opsi untuk dimatikan secara sederhana. Identifikasi ini dapat memungkinkan Microsoft menghubungkan instalasi Windows dengan aktivitas di layanan pihak ketiga, bukan hanya layanan Microsoft sendiri. Dengan kata lain, Microsoft mungkin memiliki catatan situs web mana yang dikunjungi oleh PC Windows Anda, terlepas dari riwayat browser dan pelacakan cookie.

Meskipun pelaku menggunakan VPN untuk menutupi jejaknya, Microsoft tetap dapat melacak aktivitasnya melalui GDID. Ini menunjukkan bahwa VPN bukanlah jaminan privasi mutlak ketika berhadapan dengan mekanisme pelacakan tingkat sistem operasi. Kasus ini menjadi peringatan bagi pengguna Windows bahwa sistem operasi mereka memiliki lapisan pelacakan yang mungkin tidak mereka sadari.
Secara teknis, pengguna dapat keluar dari pelacakan GDID dengan menginstal ulang Windows, karena proses tersebut akan menghasilkan GDID baru. Namun, bagi kebanyakan orang, ini bukanlah solusi yang praktis. Kasus Stokes menunjukkan bahwa GDID dapat menjadi alat yang ampuh bagi penegak hukum untuk melacak aktivitas kriminal, tetapi juga menimbulkan pertanyaan tentang privasi pengguna biasa.

Meskipun kasus ini melibatkan peretasan toko perhiasan, implikasinya jauh lebih luas. GDID bekerja di latar belakang setiap instalasi Windows, mencatat koneksi ke server tertentu tanpa sepengetahuan pengguna. Ini berbeda dengan cookie browser atau riwayat pencarian yang bisa dihapus secara manual.
Bagi pengguna yang peduli dengan privasi, kasus ini menjadi pengingat bahwa perangkat digital modern memiliki banyak lapisan pelacakan. Meskipun Microsoft menyediakan data ini untuk membantu penegak hukum dalam kasus kriminal, keberadaan GDID sendiri jarang dibahas dalam diskusi publik tentang privasi data.
Kasus Peter Stokes juga menyoroti kemampuan kelompok Scattered Spider yang dikenal sebagai salah satu kelompok hacker paling aktif. Untuk informasi lebih lanjut tentang ancaman siber lainnya, Anda dapat membaca artikel tentang Malware Rokarolla yang menargetkan pengguna Android.

Fakta bahwa Stokes ditangkap saat mencoba melarikan diri ke Jepang menunjukkan bahwa ia mungkin menyadari bahwa dirinya sedang diburu. Namun, ia tidak menyadari bahwa Microsoft telah memberikan data yang cukup kepada FBI untuk melacaknya. Ini menjadi contoh bagaimana perusahaan teknologi besar dapat bekerja sama dengan penegak hukum dalam penyelidikan kriminal.
Bagi pengguna Windows biasa, kasus ini mungkin tidak memiliki dampak langsung. Namun, ini menunjukkan bahwa setiap instalasi Windows memiliki identitas unik yang dapat dilacak. Meskipun Microsoft mengklaim menggunakan data ini untuk keamanan dan pencegahan penyalahgunaan, keberadaan GDID tetap menjadi topik yang perlu diperhatikan.
Kasus ini juga menjadi pengingat bahwa teknologi yang dirancang untuk keamanan dapat memiliki implikasi privasi yang kompleks. Sementara GDID membantu menangkap kriminal, mekanisme serupa juga dapat digunakan untuk melacak pengguna biasa tanpa sepengetahuan mereka.
Untuk informasi lebih lanjut tentang keamanan siber, Anda dapat membaca artikel tentang Wallpaper Berbahaya yang menargetkan pengguna Steam, serta laporan tentang Soundbar Creative yang menjadi celah keamanan Bluetooth.
Kasus Peter Stokes menunjukkan bahwa GDID adalah alat yang ampuh bagi penegak hukum, tetapi juga menimbulkan pertanyaan tentang privasi pengguna. Meskipun Anda tidak berencana meretas toko perhiasan dengan VPN, kasus ini tetap layak diperhatikan karena menyangkut mekanisme pelacakan yang ada di setiap perangkat Windows.





Komentar
Belum ada komentar.