Departemen Keuangan Amerika Serikat menjatuhkan sanksi terhadap broker eksploit Rusia yang membeli zero-day curian dari mantan eksekutif kontraktor pertahanan AS.
π― Siapa yang Disanksi?
Kantor Pengawasan Aset Asing (OFAC) di bawah U.S. Department of the Treasury secara resmi menunjuk:
- Operation Zero (Matrix LLC) β berbasis di St. Petersburg, Rusia
- Sergey Sergeyevich Zelenyuk β pemilik Operation Zero
- Lima individu dan perusahaan terkait
- Perusahaan kedok berbasis UEA: Special Technology Services LLC
- Broker eksploit lain: Advance Security Solutions (UEA & Uzbekistan)
Sanksi ini dijatuhkan berdasarkan Protecting American Intellectual Property Act (PAIPA) β dan menjadi pertama kalinya undang-undang tersebut digunakan sejak diberlakukan.
π Latar Belakang Kasus
Langkah ini bertepatan dengan vonis terhadap Peter Williams, mantan eksekutif unit Trenchant milik L3Harris.
Williams mengaku bersalah mencuri delapan eksploit zero-day yang dikembangkan khusus untuk pemerintah AS dan sekutunya, lalu menjualnya ke Operation Zero dengan nilai sekitar $1,3 juta dalam bentuk kripto.
Menurut Departemen Keuangan AS:
Operation Zero membeli alat siber proprietary yang dirancang eksklusif untuk pemerintah AS dan sekutu tertentu, lalu menjualnya ke pengguna tidak sah.
π° Model Bisnis Operation Zero
Operation Zero menawarkan bounty jutaan dolar bagi peneliti keamanan yang mampu:
- Mengembangkan eksploit untuk sistem operasi buatan AS
- Menemukan celah di aplikasi pesan terenkripsi
- Mendapatkan akses zero-day pada software populer
Perusahaan ini mengklaim hanya menjual eksploit ke organisasi swasta dan pemerintah Rusia, namun AS menilai aktivitas tersebut sebagai ancaman terhadap keamanan nasional dan kekayaan intelektual Amerika.
βοΈ Dampak Sanksi
Dengan penetapan OFAC:
- Semua aset yang berada di wilayah AS dibekukan
- Warga dan perusahaan AS dilarang bertransaksi dengan entitas yang disanksi
- Risiko sanksi sekunder bagi pihak ketiga yang tetap berbisnis dengan mereka
Langkah ini menunjukkan peningkatan ketegasan AS terhadap pasar global zero-day, terutama yang melibatkan aktor negara lawan.
π Kenapa Ini Penting?
Zero-day exploits adalah senjata siber bernilai tinggi karena:
- Belum diketahui publik
- Belum tersedia patch
- Bisa memberi akses penuh ke sistem target
Ketika eksploit yang dirancang untuk pertahanan nasional dijual ke broker asing, risikonya bisa berdampak pada:
- Infrastruktur kritikal
- Sistem militer dan intelijen
- Perangkat jutaan pengguna global
Kasus ini juga mempertegas ancaman insider threat dalam industri pertahanan dan keamanan siber.