Peretas DraftKings Berstatus ‘Snoopy’ Divonis 18 Bulan Penjara

Seorang pemuda berusia 21 tahun yang menggunakan nama alias “Snoopy” resmi dijatuhi hukuman 18 bulan penjara oleh pengadilan Amerika Serikat. Hukuman ini diberikan atas keterlibatan aktifnya dalam aksi peretasan massal yang menargetkan puluhan ribu akun pengguna platform DraftKings pada insiden serangan siber bulan November 2022 lalu.

Terdakwa bernama asli Nathan Austad yang berasal dari Minnesota ini sebelumnya telah menyatakan mengaku bersalah pada Desember 2025 atas dakwaan konspirasi untuk melakukan intrusi komputer. Dalam pengakuannya, Austad mengakui bahwa ia bersama kelompok konspiratornya telah berhasil membobol sekitar 60.000 akun pengguna DraftKings.

Kronologi Serangan Credential Stuffing dan Penjarahan Dana

DraftKings sendiri merupakan platform taruhan olahraga dan olahraga fantasi (fantasy sports) terkemuka, di mana para penggunanya dapat menyusun tim yang berisi atlet dunia nyata untuk berkompetisi memperebutkan hadiah uang tunai berdasarkan performa statistik atlet tersebut di pertandingan asli. Karena melibatkan perputaran uang yang besar, platform ini menjadi target utama kejahatan siber.

Pada laporan awal di November 2022, manajemen DraftKings mengungkapkan bahwa para peretas berhasil masuk ke sistem pelanggan menggunakan metode serangan credential stuffing. Teknik ini bekerja dengan memanfaatkan daftar kombinasi nama pengguna (username) dan kata sandi (password) yang bocor dari situs lain, lalu mencobanya secara otomatis pada platform target dengan mengeksploitasi kelengahan pengguna yang menggunakan kata sandi lemah atau menggunakan ulang kata sandi yang sama di berbagai platform (password reuse).

Selama aksi pembobolan berlangsung, para peretas menyusup ke akun target dan menambahkan metode pembayaran baru yang berada di bawah kendali mereka pada 1.600 akun. Melalui skema tersebut, mereka sukses menguras dana sebesar $600,000 (sekitar 9,8 miliar rupiah). Meskipun pada laporan awal sebulan pasca-kejadian DraftKings mengeklaim dana yang hilang hanya berkisar kurang dari $300,000 dengan total 67.995 akun yang terdampak, investigasi lanjutan dari aparat penegak hukum berhasil mengungkap skala kerugian riil yang jauh lebih besar.

Komersialisasi Akun Curian Melalui “Goat Shop” dan Toko “Snoopy”

Penyelidikan mendalam dari otoritas hukum Amerika Serikat berhasil mengurai jaringan kriminal di balik serangan ini satu per satu:

• Mei 2023: Otoritas AS mendakwa Joseph Garrison atas perannya sebagai salah satu otak penipuan. Ia dituduh menjual hak akses ilegal dari akun-akun DraftKings yang telah diretas melalui pasar gelap online (online marketplaces) salah satunya yang terkenal bernama “Goat Shop”.
• Januari 2024: Kejaksaan agung mendakwa tersangka tambahan lainnya yang mencakup Kamerin Stokes (menggunakan nama alias “TheMFNPlug”) serta Nathan Austad (“Snoopy”).

Berdasarkan dokumen resmi Departemen Kehakiman (DoJ) Amerika Serikat, Austad diketahui mengoperasikan toko online terlarangnya sendiri untuk memperjualbelikan akses akun curian tersebut. Nama toko digitalnya sengaja diambil dari karakter anjing populer “Snoopy” dari komik Peanuts. Ia juga memanfaatkan beberapa platform eksternal lain untuk memperluas jangkauan pembeli.

Meski rilis resmi dari DoJ tidak mendetailkan total keuntungan kotor yang didapatkan dari hasil penjualan akun curian di pasar gelap, catatan aliran dana digital menunjukkan bahwa dompet mata uang kripto (cryptocurrency accounts) milik Austad telah menerima transfer aset digital dengan nilai total mencapai sekitar $465,000 (sekitar 7,6 miliar rupiah). Jaksa penuntut juga menyertakan bukti kuat berupa dokumen pesan langsung (direct messages) yang dikirimkan Austad kepada para anggotanya, di mana ia secara terbuka mengakui aktivitas penipuan tersebut dan memperingatkan rekannya untuk bersiap menghadapi konsekuensi hukum.

Rekam Jejak Vonis Anggota Komplotan

Vonis 18 bulan penjara yang diterima oleh Nathan Austad melengkapi jajaran hukuman yang dijatuhkan pada anggota komplotan peretas DraftKings ini. Sebelumnya, Joseph Garrison telah lebih dulu menerima vonis 18 bulan penjara pada Januari 2024. Sementara itu, rekan konspirator lainnya yakni Kamerin Stokes menerima hukuman yang jauh lebih berat, yaitu 30 bulan penjara pada April 2026.

Selain harus mendekam di balik jeruji besi selama 1,5 tahun, hakim juga menetapkan hukuman tambahan bagi Austad berupa tiga tahun masa pengawasan setelah bebas (supervised release). Ia juga diwajibkan membayar denda penyitaan aset (forfeiture) sebesar $463,684 serta uang ganti rugi pemulihan (restitution) kepada para korban dengan nilai fantastis mencapai $1,327,061 (sekitar 21,7 miliar rupiah).

Sumber: U.S. Department of Justice Press Release