FINLANDIA, Berita HUKUM - Pada usia 17 tahun, Julius Kivimaki telah melancarkan serangan siber terhadap 50.700 komputer. Komputer-komputer yang dibobol remaja asal Finlandia itu mencakup jaringan Universitas Harvard dan Institut Teknologi Massachusetts (MIT) di Amerika Serikat.

Meskipun kejahatan-kejahatannya termasuk berat, Kivikimaki tidak ditahan.

Pengadilan wilayah Espoo di Finlandia memvonis remaja yang terkenal dengan sapaan Zeekill di dunia maya tersebut dengan dua tahun hukuman percobaan.

Aparat juga menyita komputernya dan memerintahkan dia menyerahkan barang-barang seharga €6.588 yang diperoleh dari tindakan kejahatan.

Hakim Wilhelm Normann mencatat Kivimaki baru berusia 15 dan 16 tahun ketika melakukan tindakan-tindakan kejahatan pada 2012 dan 2013.

“Keputusan diambil dengan pertimbangan usia muda terdakwa pada saat itu, kemampuannya mengerti bahaya tindakannya, dan fakta bahwa dia pernah ditahan selama sebulan selama penyelidikan pascapengadilan,” bunyi pernyataan pengadilan.
Seorang konsultan masalah kejahatan siber menyatakan kekhawatirannya mengenai dakwaan tersebut.

“Walaupun saya yakin pengadilan mempertimbangkan semua keadaan seputar kasus ini dan hukuman yang dijatuhkan, timbul pertanyaan apakah hukuman itu akan bertindak sebagai pencegah bagi peretas lainnya," kata konsultan Alan Woodward.

“Faktor pencegahan belum tentu menjadi tanggung jawab pengadilan dalam memberikan dakwaan.

“Namun, apabila saya adalah seorang peretas, yang tidak peduli bila memiliki sejarah kejahatan, dan melihat seseorang menerima hukuman percobaan setelah melakukan 50.000 kasus retasan yang menimbulkan kerusakan signifikan, saya tidak akan khawatir,” tambahnya.

Pintu belakang

Kivimaki membahayakan lebih dari 50.000 server komputer dengan memanfaatkan kerentanan dalam sebuah perangkat lunak yang mereka gunakan bernama ColdFusion.

Dengan cara itu, dia berhasil memasang “pintu belakang” ke puluhan ribu komputer, yang memudahkannya mendapatkan informasi yang terdapat di dalamnya.

Kivimaki juga dituduh membantu mencuri data sebanyak tujuh gigabit, dikirim dari dan ke alamat-alamat surel yang berakhir dengan @mit.edu – sistem yang digunakan MIT.

Perusahaan yang menyediakan infrastruktur surel bagi MIT, Educause, mengatakan mengalami kerugian sebesar lebih dari US$213.000.

Selain itu, Kivimaki dituduh mencuri informasi untuk mengakses MongoHQ, sebuah penyedia basis data asal California. Dia kemudian mendapatkan akses ke informasi kartu kredit milik klien-klien MongoHQ.

Kivimaki dilaporkan kemudian menggunakan informasi kartu kredit yang dicurinya itu untuk berbelanja di dunia maya selama 21 kali serta membagi informasi itu kepada pihak lain.

Pemuda itu juga dituduh terlibat dalam skema pencucian uang menggunakan mata uang maya Bitcoin, yang katanya kemudian dia gunakan untuk bepergian ke Meksiko.

Dia akhirnya ditahan pada September 2013.

Blogger keamanan Brian Krebs sebelumnya pernah mengaitkan Kivimaki dengan geng peretas terkenal bernama Lizard Squad, yang kemudian terlibat dengan serangan retasan terpisah terhadap Sony dan Microsoft.

Namun aktivitas Lizard Squad itu tidak dibawa-bawa dalam dokumen pengadilan.(BBC/bh/sya)