Seorang peneliti keamanan siber asal Inggris yang berjasa menghentikan virus komputer global telah mengaku bersalah di AS karena mengembangkan malware untuk mencuri informasi perbankan.
Jaksa federal di Wisconsin dan pengacara Marcus Hutchins mengatakan dalam pengajuan pengadilan bersama pada hari Jumat bahwa pria berusia 24 tahun itu setuju untuk mengaku bersalah mengembangkan malware bernama Kronos dan berkonspirasi untuk mendistribusikannya dari tahun 2012 hingga 2015.
Sebagai imbalan atas pembelaannya atas dakwaan tersebut, jaksa menolak delapan dakwaan lainnya.
Lihat berita terbaru dan streaming gratis 7 ditambah >>
“Seperti yang mungkin Anda ketahui, saya mengaku bersalah atas dua dakwaan terkait penulisan malware pada tahun-tahun sebelum karir saya di bidang keamanan,” kata Hutchins dalam sebuah pernyataan di situsnya.
“Saya menyesali tindakan ini dan menerima tanggung jawab penuh atas kesalahan saya. Setelah dewasa, saya telah menggunakan keterampilan yang sama yang saya gunakan untuk tujuan konstruktif beberapa tahun yang lalu. Saya akan terus mencurahkan waktu saya untuk membantu orang-orang melawan malware – menjaga keamanan serangan .”
Hutchins terancam hukuman 10 tahun penjara, namun dapat menerima hukuman yang lebih ringan jika menerima tanggung jawab, demikian isi dokumen pengadilan. Pengacara mengatakan Hutchins paham dia bisa dideportasi.
Hukuman belum dijadwalkan.
Penangkapan Hutchins di Las Vegas pada Agustus 2017, saat ia hendak terbang ke Inggris, merupakan sebuah kejutan. Beberapa bulan sebelumnya, dia dipuji sebagai pahlawan karena menemukan “tombol mematikan” terhadap virus WannaCry yang melumpuhkan komputer di seluruh dunia.
Pada saat itu, dia mengatakan kepada The Associated Press dalam sebuah wawancara bahwa dia tidak menganggap dirinya seorang pahlawan, namun dia memerangi malware karena “itu adalah hal yang benar untuk dilakukan.”
Jaksa mengatakan Hutchins membuat pernyataan yang memberatkan selama interogasi dua jam, dan kemudian selama panggilan telepon di penjara, Hutchins diberitahu bahwa itu direkam. Dia mengatakan kepada orang tak dikenal bahwa bertahun-tahun sebelumnya dia telah “menulis malware”.
“Saya tahu hal ini akan selalu terjadi kembali,” kata Hutchins selama panggilan telepon, tetapi dia tidak “berpikir akan terjadi secepat ini.”
Jaksa mengatakan dalam pengajuan pengadilan bahwa Hutchins menjual perangkat lunak Kronos kepada seseorang di Wisconsin dan bahwa dia “secara pribadi mengirimkan” perangkat lunak tersebut kepada seseorang di California.
Malware itu dirancang “untuk menyadap komunikasi dan mengumpulkan informasi pribadi, termasuk nama pengguna, kata sandi, alamat email, dan data keuangan” dari komputer, kata jaksa.
Kronos “digunakan untuk menginfeksi banyak komputer di seluruh dunia dan mencuri informasi perbankan,” kata jaksa, tanpa memberikan jumlah pastinya.
Tidak jelas berapa banyak keuntungan yang diperoleh Hutchins dari pembuatan malware tersebut, namun dalam obrolan online yang disadap oleh FBI pada bulan November 2014, Hutchins menyesalkan bahwa ia hanya menghasilkan $US8000 dari lima penjualan. Hutchins mengatakan dia mengira akan menghasilkan sekitar $100.000 per tahun dengan menjual Kronos bersama salah satu rekan konspiratornya, yang tidak disebutkan namanya dalam dakwaan.
Hutchins awalnya mengaku tidak bersalah atas semua dakwaan dan dijadwalkan untuk diadili pada bulan Juli. Sementara kasusnya tertunda, jaksa melarang Hutchins kembali ke rumah.
Dia sudah tinggal di California dan bekerja sebagai konsultan keamanan siber.
