Mantan Eksekutif L3Harris Terbukti Bersalah Menjual Eksploit Siber Rahasia ke Broker Rusia

Peter Williams, warga negara Australia dan mantan General Manager di L3Harris Trenchant—unit bisnis keamanan siber dari kontraktor pertahanan Amerika Serikat L3Harris Technologies—telah mengaku bersalah di pengadilan federal AS atas tuduhan mencuri dan menjual rahasia dagang pertahanan siber ke seorang broker eksploit Rusia.

🕵️‍♂️ Kasus Spionase Siber Bernilai Jutaan Dolar

Menurut Departemen Kehakiman AS (DoJ), antara 2022 dan 2025, Williams mencuri setidaknya delapan komponen eksploit sensitif milik Trenchant yang dikembangkan untuk penggunaan eksklusif pemerintah AS dan sekutu “Five Eyes” (AS, Inggris, Australia, Kanada, dan Selandia Baru).

Eksploit tersebut dijual kepada broker Rusia yang diketahui juga memasarkan celah keamanan (zero-day) kepada berbagai klien, termasuk pemerintah Rusia.

“Materi yang dicuri selama tiga tahun merupakan perangkat lunak berfokus pada keamanan nasional dan hanya dimaksudkan untuk dijual kepada pemerintah AS dan sekutu,” tulis pernyataan resmi DoJ.

Williams menjual rahasia dagang senilai sekitar $35 juta dengan imbalan $1,3 juta dalam bentuk cryptocurrency, sekaligus menandatangani kontrak dukungan teknis lanjutan bagi pembeli asal Rusia tersebut.

💣 Dampak terhadap Keamanan Nasional

Menurut Roman Rozhavsky, Asisten Direktur Divisi Counterintelligence FBI, tindakan Williams memberikan keuntungan strategis bagi aktor siber Rusia:

“Dengan menjual rahasia ini, ia memberi keuntungan kepada pelaku siber Rusia dalam kampanye besar mereka yang menargetkan warga dan bisnis AS.”

Eksploit yang dijual mencakup komponen zero-day tingkat tinggi, yang berpotensi digunakan untuk serangan terhadap perangkat lunak populer dan sistem infrastruktur kritikal.

🧩 Keterlibatan Broker Rusia “Operation Zero”?

Meski DoJ tidak menyebutkan nama broker secara resmi, laporan investigatif sebelumnya menunjukkan kemungkinan keterlibatan Operation Zero — platform Rusia yang dikenal membeli dan menjual zero-day exploits dengan imbalan besar, khususnya RCE tanpa interaksi pengguna (zero-click RCE) untuk sistem mobile dan OS populer.

BleepingComputer mencoba menghubungi Operation Zero untuk klarifikasi, namun belum ada tanggapan hingga saat ini.

⚖️ Proses Hukum dan Hukuman

Atas dakwaan ini, Williams menghadapi ancaman hukuman maksimal 10 tahun penjara dan denda hingga $250.000 atau dua kali lipat nilai keuntungan yang diperoleh.

Sementara itu, L3Harris Trenchant sedang melakukan penyelidikan internal terkait kebocoran kerentanan zero-day Google Chrome, yang diduga juga melibatkan karyawan lain bernama Jay Gibson, pakar eksploit iOS.

🔍 Konteks Lebih Luas: Lonjakan Eksploit Zero-Day

Dalam beberapa tahun terakhir, browser seperti Google Chrome menjadi target utama eksploit zero-day:

• 2025: 6 kasus tercatat
• 2024: 10 kasus
• 2023: 8 kasus
• 2022: 9 kasus

Masih belum diketahui apakah eksploit yang dijual Williams termasuk dalam serangan-serangan ini. Namun kasus ini memperlihatkan risiko besar ketika pakar keamanan siber internal menyalahgunakan akses mereka.

Sumber: U.S. Department of Justice, FBI, BleepingComputer, TechCrunch