Mantan Eksekutif L3Harris Dipenjara karena Jual Zero-Day ke Broker Rusia
Seorang mantan eksekutif unit kontraktor pertahanan AS dijatuhi hukuman lebih dari tujuh tahun penjara karena mencuri dan menjual eksploit zero-day ke broker Rusia yang kliennya mencakup pemerintah Rusia.
👤 Siapa Pelakunya?
Peter Williams (39), warga negara Australia, merupakan mantan General Manager unit keamanan siber L3Harris bernama Trenchant. Unit ini dikenal mengembangkan alat pengawasan dan eksploit zero-day untuk pemerintah Amerika Serikat serta mitra intelijen Five Eyes.
Antara 2022 hingga 2025, Williams mencuri setidaknya delapan komponen eksploit yang dilindungi dan hanya ditujukan untuk penggunaan eksklusif pemerintah AS dan sekutunya.
💰 Dijual ke Broker Rusia “Operation Zero”
Eksploit tersebut kemudian dijual ke broker eksploit Rusia bernama Operation Zero (juga dikenal sebagai Matrix Russian exploit broker), yang secara terbuka memasarkan diri sebagai reseller alat peretasan untuk pembeli non-NATO.
Williams menggunakan hard drive eksternal portabel untuk menyalin eksploit dari jaringan aman di kantor Trenchant di Sydney dan Washington, D.C., lalu mengirimkannya melalui saluran terenkripsi ke broker Rusia tersebut.
Ia mengaku menjual delapan zero-day dengan total pembayaran sekitar $1,3 juta dalam bentuk cryptocurrency, meski jaksa menyebut nilai potensial transaksi bisa mencapai $4 juta.
⚖️ Vonis dan Sanksi
Pada Oktober lalu, Williams mengaku bersalah. Hakim Pengadilan Distrik AS, Loren AliKhan, menjatuhkan hukuman:
- 87 bulan (lebih dari 7 tahun) penjara
- Penyitaan $1,3 juta dalam kripto
- Penyitaan rumah dan sejumlah barang mewah lainnya
Jaksa Wilayah Distrik Columbia, Jeanine Pirro, menyatakan bahwa eksploit yang dijual tersebut dapat memungkinkan Rusia mengakses jutaan perangkat digital di seluruh dunia.
Pemerintah AS memperkirakan pencurian tersebut menyebabkan kerugian sekitar $35 juta bagi L3Harris.
Selain itu, Departemen Keuangan AS mengonfirmasi bahwa broker yang terlibat adalah Operation Zero dan mengumumkan sanksi terhadap perusahaan serta pemiliknya.
🔐 Dampak terhadap Keamanan Nasional
Kasus ini dianggap sebagai pelanggaran serius terhadap keamanan nasional. Zero-day exploits adalah kerentanan perangkat lunak yang belum diketahui publik dan belum tersedia patch-nya, sehingga sangat bernilai dalam operasi intelijen maupun serangan siber.
Penjualan eksploit semacam ini ke pihak yang berafiliasi dengan negara lawan dapat berdampak besar terhadap infrastruktur digital global, termasuk sistem pemerintahan, militer, dan sektor swasta.
Kasus ini juga menyoroti risiko insider threat dalam industri pertahanan dan keamanan siber, terutama ketika akses terhadap alat ofensif tingkat tinggi tidak diawasi dengan ketat.
