Warga Yordania Mengaku Bersalah Jual Akses ke 50 Jaringan Perusahaan

Seorang warga negara Yordania mengaku bersalah di pengadilan Amerika Serikat atas perannya sebagai access broker yang memperjualbelikan akses ke jaringan komputer milik sedikitnya 50 perusahaan. Praktik ini menempatkannya sebagai perantara penting dalam ekosistem kejahatan siber global.

Pelaku bernama Feras Khalil Ahmad Albashiti (40), yang juga dikenal dengan sejumlah alias daring seperti “r1z”, “Feras Bashiti”, dan “Firas Bashiti”. Ia diekstradisi dari Georgia—negara tempat ia tinggal dan ditangkap—pada Juli 2024 setelah proses yang difasilitasi oleh Kantor Urusan Internasional Departemen Kehakiman Amerika Serikat.

Albashiti telah mengajukan pengakuan bersalah atas dakwaan penipuan yang berkaitan dengan penjualan kredensial akses. Sidang vonis terhadapnya dijadwalkan berlangsung pada 11 Mei 2026 di hadapan Hakim Distrik AS Michael A. Shipp. Atas perbuatannya, Albashiti terancam hukuman maksimal 10 tahun penjara serta denda hingga 250.000 dolar AS, atau dua kali lipat dari total keuntungan atau kerugian yang ditimbulkan, mana yang lebih besar.

Berdasarkan dokumen pengadilan, identitas Albashiti terungkap setelah aparat penegak hukum menyelidiki sebuah forum daring yang menjadi tempat jual beli malware dan kode berbahaya pada Mei 2023. Dalam forum tersebut, Albashiti teridentifikasi sebagai pengguna dengan nama samaran “r1z”.

Kesalahannya terungkap ketika ia menjual akses ke jaringan milik sedikitnya 50 perusahaan korban kepada seorang petugas penegak hukum yang menyamar. Transaksi tersebut dilakukan pada 19 Mei 2023 dengan imbalan mata uang kripto, yang kemudian menjadi dasar penetapan dakwaan pidana.

Dalam lanskap kejahatan siber modern, initial access broker seperti Albashiti memainkan peran krusial sebagai pemasok awal akses ilegal. Mereka menyediakan kredensial atau jalur masuk ke jaringan korban yang kemudian dimanfaatkan oleh aktor ancaman lain untuk mencuri data, menyebarkan ransomware, atau melakukan spionase siber.

Kasus Albashiti bukanlah insiden tunggal. Pada November lalu, seorang warga negara Rusia juga mengaku bersalah atas peran serupa sebagai initial access broker bagi afiliasi ransomware Yanluowang, yang menyerang sedikitnya delapan perusahaan di Amerika Serikat dalam periode 2021 hingga 2022.

Peringatan terbaru juga datang dari Microsoft, yang mengungkap adanya aktivitas access broker lain yang dilacak sebagai Storm-0249. Kelompok ini dilaporkan menyalahgunakan fitur keamanan endpoint dan utilitas tepercaya Windows untuk memuat malware serta mempertahankan akses jangka panjang, sebagai persiapan sebelum serangan ransomware dilancarkan.

Kasus ini menegaskan meningkatnya fokus penegak hukum terhadap peran perantara dalam rantai serangan siber, sekaligus menjadi peringatan bagi organisasi untuk memperkuat perlindungan kredensial dan akses jaringan mereka.