Polisi Belanda menyita sekitar 250 server fisik yang digunakan oleh sebuah layanan bulletproof hosting yang beroperasi di negara tersebut dan dikenal menyediakan anonimitas penuh bagi para pelanggannya, terutama kelompok kejahatan siber. Layanan ini telah digunakan sejak 2022 dan muncul dalam lebih dari 80 investigasi kejahatan siber, baik di dalam negeri maupun internasional.
Layanan Hosting yang Menolak Penegakan Hukum
Bulletproof hosting merujuk pada penyedia layanan yang sengaja mengabaikan laporan penyalahgunaan dan menolak permintaan penghapusan konten dari aparat penegak hukum. Mereka juga tidak menerapkan kebijakan Know Your Customer, sehingga memungkinkan pelanggan tetap anonim. Penggunanya biasanya adalah operator ransomware, penyebar malware, pelaku phishing, spammer, serta layanan pencucian uang yang memanfaatkan pembayaran kripto sulit dilacak.
Menurut penyelidik, perusahaan hosting ini secara aktif menawarkan anonimitas lengkap serta tidak bekerja sama dengan pihak berwenang. Investigasi menunjukkan bahwa infrastruktur tersebut digunakan untuk mendukung operasi ransomware, botnet, phishing, hingga distribusi konten pelecehan anak.
Ribuan Server Virtual Ikut Offline
Operasi kepolisian yang dilakukan pada 12 November berhasil menyita sekitar 250 server fisik yang ditempatkan di pusat data di Den Haag dan Zoetermeer. Dampaknya, ribuan server virtual yang berjalan di atas infrastruktur tersebut juga secara otomatis offline dan tidak lagi dapat diakses.
Polisi Belanda kini melakukan analisis forensik terhadap server yang disita guna mengungkap operator serta klien layanan tersebut. Hingga kini belum ada penangkapan yang diumumkan terkait operasi ini.
Terkait dengan Operasi Penegakan Lain, tetapi Tidak Berhubungan
Pekan sebelumnya, polisi Belanda juga memainkan peran penting dalam fase terbaru Operation Endgame, yang menargetkan malware Rhadamanthys, VenomRAT, dan Elysium. Dalam operasi tersebut, otoritas melakukan sembilan penggeledahan di pusat data dan menyita 83 server serta 20 domain. Meski ada kesamaan waktu, pihak kepolisian menegaskan bahwa kedua operasi tersebut tidak saling berkaitan.
CrazyRDP Diduga Menjadi Target
Meskipun pihak berwenang tidak menyebutkan nama penyedia layanan, beberapa sumber menyatakan bahwa server yang disita berasal dari pusat data di Den Haag yang digunakan oleh CrazyRDP—sebuah layanan VPS dan RDP tanpa kebijakan KYC dan tanpa pencatatan log. CrazyRDP dikenal di komunitas bawah tanah sebagai salah satu rekomendasi layanan bulletproof hosting.
Saluran Telegram resmi CrazyRDP tiba-tiba menghapus semua unggahan dan mengarahkan pengguna ke saluran baru yang membahas penutupan mendadak layanan tersebut. Sejumlah pelanggan mengaku memiliki lebih dari 30 server di infrastruktur CrazyRDP. Ada pula yang menduga terjadinya exit scam setelah dukungan teknis berhenti memberikan jawaban.
Beberapa pengguna awalnya diberi janji bahwa masalah teknis sedang diperbaiki dan akan diselesaikan, tetapi beberapa jam kemudian pihak operator mengatakan tidak memiliki perkiraan waktu pemulihan, lalu berhenti merespons sama sekali. Sejak saat itu, layanan CrazyRDP tampaknya tidak lagi beroperasi.