Seorang tentara aktif Angkatan Darat AS mengaku bersalah atas tuduhan melakukan pemerasan terhadap setidaknya 10 perusahaan teknologi dan telekomunikasi besar, termasuk dengan menggunakan akses tidak sah dan ancaman kebocoran data.
Ringkasan
Seorang prajurit aktif yang berbasis di Hawaii, Jason Siu, mengaku di pengadilan federal bahwa ia mengakses sistem internal beberapa perusahaan teknologi secara ilegal, kemudian mencoba memeras mereka dengan mengancam membocorkan data dan menjual akses tersebut di forum gelap.
Detail Kasus
- 👨✈️ Tersangka: Jason Siu, personel aktif U.S. Army
- 🕵️♂️ Metode:
- Mengeksploitasi celah keamanan internal dan eksternal
- Menggunakan identitas palsu dan email anonim
- Mengakses akun admin dan sistem backend
- 🎯 Target: Lebih dari 10 perusahaan teknologi dan telekomunikasi, termasuk:
- Layanan cloud
- Penyedia infrastruktur IT
- Aplikasi komunikasi
Modus Pemerasan
- Jason mengirim email berisi ancaman untuk:
- Menjual akses internal
- Memublikasikan data sensitif
- Dia menawarkan perusahaan untuk “menebus” akses agar tidak disebarluaskan
- Dalam beberapa kasus, dia mengirim bukti akses sebagai intimidasi
Tanggapan Penegak Hukum
- 📂 Bukti digital diperoleh dari rekaman aktivitas, email, dan akses VPN
- 💼 FBI dan militer bekerja sama dalam investigasi
- 🧑⚖️ Jason Siu mengaku bersalah atas tuduhan wire fraud dan pemerasan siber
- Ancaman hukuman: hingga 20 tahun penjara
- Putusan dijadwalkan akan dibacakan pada November 2025
Konteks Keamanan
- Kasus ini menunjukkan bahwa bahkan personel militer aktif bisa menyalahgunakan akses teknikal untuk tujuan kriminal
- Pentingnya audit internal, kontrol akses ketat, dan pemantauan aktivitas akun di lingkungan korporat
- Ancaman insider dan social engineering tetap relevan bahkan terhadap perusahaan besar
Sumber:
