Amerika Serikat, Inggris, dan Australia resmi menjatuhkan sanksi terhadap sejumlah penyedia bulletproof hosting (BPH) asal Rusia yang selama ini memberikan layanan infrastruktur bagi kelompok ransomware dan operasi kejahatan siber lainnya. Bulletproof hosting dikenal sebagai layanan yang sengaja mengabaikan laporan korban serta permintaan penindakan dari aparat, sehingga sering dipilih oleh pelaku kriminal untuk aktivitas berbahaya seperti phishing, malware, command-and-control, hingga penyebaran konten ilegal.
Langkah terbaru ini menargetkan jaringan perusahaan dan individu yang menyediakan server untuk berbagai operasi siber berbahaya, termasuk beberapa grup ransomware paling aktif saat ini.
Media Land Jadi Sasaran Utama
Departemen Keuangan AS melalui OFAC menunjuk Media Land sebagai salah satu penyedia BPH yang terbukti mendukung banyak operasi cybercrime. Infrastruktur Media Land tercatat digunakan oleh sejumlah grup ransomware terkenal seperti LockBit, BlackSuit, dan Play, serta dipakai untuk serangan DDoS yang menargetkan perusahaan-perusahaan di sektor telekomunikasi dan infrastruktur kritis.
Selain Media Land, OFAC juga menyanksi tiga perusahaan afiliasinya:
- Media Land Technology
- Data Center Kirishi
- ML Cloud
Tiga eksekutif Media Land turut masuk daftar sanksi:
- Aleksandr Volosovik (alias “Yalishanda”), yang mempromosikan layanan di forum kriminal
- Kirill Zatolokin, pengelola pembayaran pelanggan
- Yulia Pankova, yang menangani urusan legal dan finansial
Pemerintah Inggris mencatat bahwa Volosovik juga pernah bekerja dengan grup kriminal terkenal seperti Evil Corp, Black Basta, dan LockBit.
Aeza Group dan Hypercore Juga Disanksi
Selain Media Land, OFAC kembali menegaskan penunjukan sanksinya terhadap:
- Aeza Group LLC, BPH Rusia yang sudah disanksi sejak Juli
- Hypercore Ltd berbasis Inggris, yang dipakai Aeza sebagai perusahaan kedok pasca-sanksi
- Perusahaan terkait di Serbia dan Uzbekistan yang memberikan dukungan teknis
Penyedia-penyedia ini diketahui menyewakan server untuk keperluan operasi kriminal, memudahkan pelaku menghindari penertiban, dan menyembunyikan infrastruktur serangan.
Komentar Pejabat AS & Inggris
John K. Hurley, Under Secretary untuk Terorisme dan Intelijen Keuangan AS, menegaskan:
“Penyedia bulletproof hosting seperti Media Land memberi layanan penting bagi pelaku kriminal untuk menyerang bisnis di AS dan negara sekutu.”
Sementara Menteri Luar Negeri Inggris, Yvette Cooper, menambahkan:
“Pelaku kriminal siber mengira mereka dapat beroperasi dalam bayang-bayang tanpa konsekuensi. Mereka salah—kami dan sekutu kami membongkar jaringan mereka dan menindak para pelakunya.”
Panduan Five Eyes untuk Menghadapi Infrastruktur BPH
Bersamaan dengan pengumuman sanksi, aliansi Five Eyes merilis panduan gabungan bagi ISP dan defender jaringan untuk mengurangi risiko yang berasal dari infrastruktur BPH. Rekomendasi tersebut mencakup:
- Membuat daftar “high-confidence” alamat internet berbahaya
- Melakukan analisis lalu lintas secara rutin
- Menerapkan filter di batas jaringan
- Menginformasikan pelanggan tentang sumber berbahaya
- Meningkatkan verifikasi identitas pelanggan untuk mencegah penyalahgunaan layanan
Panduan ini bertujuan membantu ISP mengatasi taktik pelaku yang sering berpindah identitas menggunakan email dan nomor telepon sementara.
Konsekuensi Sanksi
Sanksi ini membekukan seluruh aset entitas dan individu terkait di wilayah AS, Inggris, dan Australia. Pihak mana pun yang melakukan transaksi dengan mereka juga berisiko terkena secondary sanctions atau tindakan penegakan hukum lebih lanjut.
Pada Februari lalu, ketiga negara juga menjatuhkan sanksi terhadap penyedia BPH Rusia lain, ZServers/XHost, yang menyediakan infrastruktur serangan untuk geng ransomware LockBit—sementara polisi Belanda menyita 127 server untuk memutus operasinya.