JAKARTA – Lingkungan bisnis di AS dan beberapa negara sedang diserang spam dengan manifesto 'anti-kerja' yang dikirimkan melalui printer tanda terima pembayaran oleh peretas yang mendorong pekerja untuk berserikat, menolak 'upah kemiskinan', dan meminta bayaran lebih.
Pekerja di Twitter dan Reddit telah memposting beberapa gambar yang menunjukkan pesan pemberontak yang dikirim oleh peretas melalui printer tanda terima tempat kerja mereka.
'APAKAH ANDA DIBAYAR RENDAH? Anda memiliki HAK HUKUM yang dilindungi untuk mendiskusikan gaji Anda dengan rekan kerja Anda. UPAH KEMISKINAN hanya ada karena orang 'bersedia bekerja untuk mereka', bunyi salah satu pesan di kuitansi yang tercetak.
Seperti diberitakan oleh Dailymail, tanda terima ini mengarahkan pekerja ke subreddit r/antiwork, sebuah forum online di mana pengguna berpartisipasi, berkomentar dan berbagi sentimen 'antikerja' dan anti-kapitalis dan menyerukan mogok untuk kondisi kerja yang lebih baik.
Subreddit sejak itu mendapatkan momentum, dengan pengguna berbagi teori mereka sendiri tentang pesan yang dicetak pada tanda terima.
Apparently, someone from r/antiwork is bombarding the internet with RAW TCP/IP printing requests. I'm going to tag this just for kicks. pic.twitter.com/P0NC2dO6hx
— Konstantin (@4b4c41) November 30, 2021
Meskipun banyak yang berani menyatakan bahwa gambar-gambar tersebut diposting oleh orang-orang yang memiliki akses langsung ke printer dan bukan oleh peretas, seorang analis keamanan siber mengatakan kepada VICE bahwa lalu lintas jaringan yang menuju ke printer tanda terima yang tidak aman menunjukkan bahwa satu atau lebih peretas memang berada di balik serangan tersebut.
Menurut deskripsinya di platform, r/antiwork subreddit adalah tempat bagi mereka 'yang ingin mengakhiri pekerjaan, ingin tahu tentang cara mengakhiri pekerjaan, ingin mendapatkan hasil maksimal dari kehidupan bebas pekerjaan...dan menginginkan bantuan pribadi dengan pekerjaan atau perjuangan terkait pekerjaan mereka sendiri.'
“Siapa di antara kalian yang melakukan ini karena itu lucu,” tulis seorang pengguna Reddit yang mengklaim bahwa sebuah pesan telah dicetak di pekerjaannya, menulis di Reddit pada Selasa, 30 November. "Saya dan rekan kerja saya membutuhkan jawaban."
Salah satu pesan yang dilaporkan dicetak dalam tanda terima berbunyi: 'RIDDLE ME THIS. Bagaimana McDonald's di Denmark dapat membayar staf mereka 22 dolar AS per jam dan masih menjual Big Mac dengan harga lebih murah daripada di Amerika? Jawaban: UNION! Tahukah Anda bahwa mengorganisir sebuah UNION adalah tugas yang cukup sederhana?'
Tanda terima lain yang diposting di Reddit, menyarankan pekerja untuk meminta upah minimum 25 dolar AS 'atau berjalan kaki.'
'WAKTU ADALAH ASET ANDA YANG PALING BERHARGA Anda tidak hanya tidak dapat memperolehnya lagi. Anda bahkan tidak tahu berapa banyak yang harus Anda mulai. Mengapa Anda menjual waktu Anda untuk gaji SANGAT KECIL? Bergabunglah dengan gerakan ''$25 OR WALK''!' dalam tanda terima yang tercetak.
Imagine you are working your shit retail job when this comes out of your register. R/antiwork pic.twitter.com/N6SAJ9ogq5
— MⒶGEbit 🟩🏴🍄 (@Mage_Bit) November 25, 2021
Subreddit r/antiwork telah memperoleh pengaruh, dengan ribuan pengguna baru berpartisipasi dalam forum setiap hari.
Sementara beberapa orang percaya itu adalah strategi terkoordinasi oleh pekerja dengan akses ke printer yang telah mengambil alih aksesnya untuk mendapatkan ketenaran di internet. Sementara, yang lain mengatakan bahwa 'peretas' ada di balik pesan subversif.
Andrew Morris, pendiri perusahaan keamanan siber Greynoise, mengatakan kepada VICE, bahwa perusahaannya sebenarnya telah memantau lalu lintas yang menuju pencetak tanda terima yang tidak aman. Morris mengatakan pesan-pesan itu tampaknya dikirim tanpa pandang bulu.
“Seseorang menggunakan teknik yang sama seperti 'pemindaian massal' untuk meledakkan data TCP mentah secara besar-besaran langsung ke layanan printer di internet," katanya. “Pada dasarnya untuk setiap perangkat yang memiliki port TCP 9100 terbuka dan mencetak dokumen pra-tertulis yang merujuk /r/antiwork dengan beberapa hak pekerja/pesan kontra kapitalis.”
Morris mengatakan bahwa orang atau orang di balik serangan itu mengirim pesan dari 25 server yang berbeda, sehingga sulit bagi pelaku bisnis untuk hanya memblokir satu alamat IP saja. “Lebih dari seribu printer terpapar,” tambahnya.
BACA JUGA:
Beachcamp, pengguna Reddit, juga menambahkan bahwa pencetak tanda terima dan label yang biasa digunakan di bisnis terhubung ke internet dan seringkali memiliki keamanan yang buruk, yang menjadi sasaran empuk bagi peretas.
“Artinya dengan sedikit pengetahuan, orang yang termotivasi dapat mengirimkan pekerjaan cetak itu kepada mereka [printer] dengan mengatakan apa pun yang mereka inginkan,” tulis mereka.
Pengguna lain menyebutkan bahwa orang-orang di subreddit telah 'bercanda' tentang penggunaan sistem cetak selama berbulan-bulan, jadi insiden itu tidak mengejutkan.
Pada tahun 2020, pakar keamanan siber di CyberNews membajak hampir 28.000 printer tidak aman di seluruh dunia untuk menyoroti betapa mudah untuk meretasnya, dan betapa pentingnya antivirus, antimalware, dan VPN dalam mengamankan perangkat dari potensi serangan.
Dilaporkan oleh Dailymail, dari 50.000 perangkat yang ingin mereka retas, 27.944 berhasil diakses.
“Dengan mempertimbangkan persentase ini, kami dapat berasumsi bahwa dari 800.000 printer yang terhubung ke internet di seluruh dunia, setidaknya 447.000 tidak aman,” kesimpulan dari CyberNews.
Sementara beberapa orang menganggap ukuran yang digunakan oleh peretas 'antiwork' mengganggu, yang lain di Reddit, juga setuju bahwa pesan yang disampaikan membenarkan caranya.
“Saya telah menerima sekitar 4 pesan berbeda secara acak selama seminggu terakhir di tempat kerja. Sangat menginspirasi, menyemangati, dan menyenangkan melihat wajah [bos] saya ketika dia harus merobeknya dari printer,” tulis seorang pengguna.