Judul

: BlackHat

Genre

: Thriller, Action

Tanggal Rilis Perdana

: 16 Januari 2015 (Amerika Serikat)

MPAA Rating

: Dewasa

Studio

: Universal Pictures

Sutradara

: Michael Mann

Produser

: Michael Mann, Thomass Tull, dan Jon Jashmi

Penulis Naskah

: Morgan David Foehl

Pemain

: Chris Hemsworth, Viola Davis, Holt McCallany,

Tang Wei, Wang Lee Hom, William Mapother,
Manny Montana, dan Spencer Garrett

Detail BlackHat 2015

Film ini berawal dari kasus nuclear plant di Chai Wan, China yang diserang oleh
hacker yang mengakibatkan cooling system yang berfungsi untuk menjaga suhu dalam
nuclear power plant berputar melebihi batas kemampuan fan tersebut yang mengakibatkan
rusaknya cooling system tersebut, hal tersebut menyebabkan nuclear reaktor yang merupakan
tenaga inti dari nuclear power plant mengalami overheat yang mengakibatkan ledakan dan
kebocoran radiasi nuclear yang tidak terkendali. Security Defend China dan FBI, menduga
bahwa hal tersebut terjadi karena adanya peretasan/ hacking terhadap cooling system yang
ada.
Da Wei, selaku pihak dari Security Defend China, melakukan analisis terhadap
masalah tersebut, dan menduga peretas menggunakan malware untuk menyerang sistem pusat
penelitian itu adalah BlackHat, yang merupakan malware yang diciptakannya beserta
temannya (Hathway) semasa kuliah. Akhirnya Da Wei diutus untuk menyelesaikan masalah
ini dengan bekerja sama dengan agen FBI.
Untuk menyelesaikan kasus ini, Da Wei kemudian mengajak temannya yaitu Hathway
yang merupakan seorang hacker profesional dan juga merupakan salah satu develope
BlackHat yang pada saat itu merupakan seorang tahanan di Pennysylvania karena kasuskasus hacking yang dilakukannya telah merugikan banyak orang. Agar Hathway tidak kabur,
FBI memasangkan bracelet yang berfungsi sebagai pemancar GPS.
Beberapa hari kemudian, setelah Hathway dilibatkan untuk bekerja sama dengan
Security Defend China dan FBI untuk mengetahui pelaku peretasan yang mengakibatkan

ledakan nuklir. Terjadi fenomena luar biasa yaitu adanya kenaikan harga kacang kedelai yang
sangat melesat tinggi di pasar saham hanya dalam hitungan beberapa menit, dan
diindikasikan dilakukan oleh peretas yang sama saat ledakan nuklir.
Diduga dari kedua kasus tersebut di lakukan dengan penyerangan malware BlackHat
dan bertujuan untuk menjebol akses remote control, dengan menggunakan RAT (Remote
Access Trojan)/ perangkat lain untuk membuka portal, lalu menggunakan BlackHat untuk
membuka celah hacking pada tahap selanjutnya.
Penelitian lebih lanjut kemudian dilakukan dengan melakukan investigasi di lokasi
server berada. Ternyata proses hacking dilakukan oleh seorang mantan cleaning service (yang
juga merupakan anggota dari kelompok peretas untuk kedua kasus tersebut), yang secara
sengaja melakukan hacking dengan mengubah coding dan memanipulasi file dan tempat
penyimpanan data yang ada, melalui fingerprint USB yang digunakan oleh admin untuk
mengontrol server. Untuk mengetahui kebenarannya para agen melakukan penyelidikan ke
tempat dimana pelaku tersebut tinggal, tetapi setelah datang kesana didapatkan pelaku telah
tewas dikarenakan overdosis, namun terdapat beberapa perangkat komputer yang kemudian
digunakan para agen untuk melacak keberadaan anggota peretas lainnya dengan memancing
mengirim pesan. Dan untuk menghindari mudah terlacaknya keberadaan para peretas tersebut
mereka menggunakan Bluetooth transmitter untuk mengirim pesan antar anggota, agar tidak
mudah terlacak.
Karena kesulitan untuk menghubungi dan menangkap para peretas, kemudian para
agen memutuskan untuk menuju lokasi tempat penyimpanan data di pusat penelitian nuklir,
dan mengambil hard disk, guna mengecek data-data peretas untuk kasus tersebut. Untuk
memulihkan data tersebut yang sudah corrupt, para agen membutuhkan software
BlackWidow dari FBI USA untuk memeriksa fragemntasi hard disk, dan mengembalikan
data dalam beberapa jam. Namun FBI USA tidak mau bekerja sama dengan FBI China,
dengan alasan software tersebut merupakan software unggulan milik FBI USA. Karena
sangat membutuhkan software tersebut, para agen memutuskan untuk menyerang FBI USA
dengan spyware yang berisi keylogger, melalui file yang di download oleh FBI USA guna
memantau dan mencuri akses terhadap BlackWidow. Setelah berhasil menggunakan
BlackWidow ditemukan bahwa lokasi peretas berada di Malaysia dan Jakarta.
Dari penyelidakan lebih lanjut, ternyata kasus pertama yaitu peledakan penelitian
nuklir itu hanyalah uji coba peretasan yang nantinya aksi tersebut juga akan digunakan untuk
menonaktifkan pompa di tambang timah Malaysia, untuk menguasai sumber daya timah di

seluruh dunia. Dari kasus kedua, disimpulkan bahwa uang yang didapatkan dari pembelian
kacang kedelai digunakan untuk mendanai kejahatan organisasi tersebut.
Agen Hathway dan Lien (adik agen Da Wei) yang kini dianggap menjadi tersangka
karena telah membobol FBI USA, tetap melakukan penyelidikan lanjutan untuk menangkap
peretas. Dan untuk melakukan penyalinan data mengenai Timah, kedua agen pergi ke Jakarta
untuk melakukan penyadapan data karena akses pelacakan di China terhalang server proxy
Jakarta. Setelah berada di Jakarta, kemudian Hathway menyalin data milik para peretas, dan
mengetahui Bank yang di gunakan untuk penyimpanan dana para peretas. Karena akses
menggunakan RAT ke Bank tidak dapat dilewatkan, maka Hathway kemudian menyerang
bank tersebut dengan memasukkan virus melalui flash disk, dengan melakukan penipuan
langsung oleh agen Lien. Setelah hal tersebut dilakukan, mereka membobol data rekening
peretas dan memindahkan dananya ke rekening mereka, dan berhasil membunuh para peretas.
Dari Film BlackHat dapat disimpulkan beberapa hal sebagai berikut:

Aspek yang diserang dari segi:

-

Confidentiality:
o Agen Hathway, yang pada awalnya adalah black hacker, akhirnya menjadi
hacker di luar setelah mendapat akses dari FBI untuk memecahkan masalah
tersebut.
o Penyerangan terhadap tempat penyimpanan server yang mengakibatkan data
dipalsukan oleh cleaning service juga termasuk penyerangan terhadap aspek
confidentiality. Aksi ini kemudian berdampak pada hacking berlanjut terhadap
data di pusat nuklir dan perubahan harga saham kacang kedelai.
o Penggunaan Bluetooth transmitor, sebagai media komunikasi para anggota

kelompok peretas, untuk menghindari pelacakan oleh pihak berwenang.

Integrity:
o Kamuflase bid dan ask, yang membuat perusahaan terus membeli kacang
kedelai di pasaran, dan merugikan pasaran. Tujuan kamuflase ini adalah agar
uang yang dicuri para peretas tidak terdeteksi karena teracak oleh jutaan
transaksi broker..
o Pemalsuan isi file yang ternyata berupa spyware yang berisi keylogger untuk
mengintai akses penggunaan BlackWidow dari para agen FBI China ke FBI
USA.
o Pemalsuan melalui penipuan langsung oleh agen, Lien, untuk dapat
menghubungkan flash disk ke komputer bank dan meretas jaringan bank. Hal
ini kemudian berdampak pada pemalsuan data rekening bank.

o GPS yang digunakan Hathway dihack (membuat informasi keberadaan

Hathway delay selama 1 hari) oleh Hathway, agar dapat mengelabui FBI
-

tentang keberadaannya, dengan mengganti settingan pada handphone FBI.

Availability:
o Ketersediaan data yang dijadikan sumber data, karena setelah dilakukan
hacking beberapa baris data hilang, dan untuk memulihkannya, para agen
harus mengambil hard disk ke tempat nuklir yang sangat berbahaya.

Berikut adalah aset-aset yang diserang dari kasus di film ini:

-

Data yang digunakan di pusat penelitian nuklir.

Data kacang kedelai di pasar saham.
Prosedur pemakaian perangkat komputer di tempat penyimpanan server.
Hak akses keamanan software BlackWidow.
Data nasabah di rekening bank.

Berikut adalah kontrol yang terdapat dari kasus di film ini:

-

Kontrol hak akses menggunakan biometric di ruang server, namun tetap bisa diretas.
Penggunaan password dan pengawasan hak akses software BlackWidow.

Efek Samping dari Serangan yang dilakukan:

-

Kerugian negara karena meledaknya pusat reaktor nuklir, dan mejolaknya harga
kacang kedelai di pasar saham, menganggu perekonomian, ketahanan, dan keamanan
suatu negara.

Kesimpulan:
Dapat disimpulkan dari film ini bahwa para penyerang dan agen Hathway merupakan
modern hacker yang menggunakan banyak skill dan teknologi untuk melakukan aksi
kejahatannya. Tindakan kejahatan dapat dikategorikan sebagai:
-

Espionage/ trespass dan deliberate software attacks: dengan menggunakan malware

dan spyware yang berisi keylogger untuk melakukan kejahatannya.

Information extortion: melakukan pemerasan dana melalui penipuan yang dilakukan

dengan menaikkan harga kacang kedelai di pasar saham secara drastis.

Sabotage/ vandalism: oleh cleaning service yang juga merupakan kelompok hacker
dengan menyabotase komputer administrasi di ruang server.

Cara Pencegahan untuk Kasus di Dalam Film Ini:

-

Pembatasan secara lebih ketat untuk masuk ke ruang server, bukan hanya
menggunakan biometric berupa sidik jari saja.

Dilakukan penyaringan secara ketat untuk menyaring orang-orang yang bekerja sama

untuk kasus-kasus penting, untuk mencegah pembobolan dan manipulasi data terjadi.
Pembatasan dan penyaringan untuk file yang masuk baik melalui perangkat keras
(flash disk, dan lain sebagainya), atau software yang didownload/ digunakan. Dengan
menggunakan anti-virus, membatasi hak akses melalui penjagaan langsung oleh
manusia yang berhubungan, dan lain sebagainya.