Dewan Uni Eropa resmi menjatuhkan sanksi terhadap tiga perusahaan asal China dan Iran, serta dua individu, atas keterlibatan mereka dalam serangan siber yang menargetkan perangkat dan infrastruktur penting di berbagai negara.
Langkah ini merupakan bagian dari upaya berkelanjutan Uni Eropa dalam menindak aktivitas siber berbahaya yang mengancam keamanan kawasan.
Perusahaan China Terlibat Serangan Skala Besar
Salah satu perusahaan yang dikenai sanksi adalah Integrity Technology Group. Perusahaan ini disebut memberikan dukungan teknis dan material dalam periode 2022 hingga 2023 yang berujung pada peretasan lebih dari 65.000 perangkat di enam negara anggota Uni Eropa.
Perusahaan lainnya, Anxun Information Technology, juga masuk dalam daftar sanksi karena menyediakan layanan peretasan yang menargetkan infrastruktur kritis dan fungsi penting di negara-negara anggota maupun negara lain.
Selain itu, dua pendiri Anxun turut dikenai sanksi karena dianggap berperan signifikan dalam operasi serangan siber tersebut.
Perusahaan Iran dan Kampanye Pengaruh
Dari Iran, perusahaan Emennet Pasargad turut dikenai sanksi atas keterlibatannya dalam berbagai kampanye pengaruh dan operasi siber.
Perusahaan ini diketahui terlibat dalam peretasan layanan SMS di Swedia serta penyebaran disinformasi melalui billboard digital selama Olimpiade Paris 2024.
Selain itu, aktor yang terkait dengan Emennet Pasargad juga pernah menawarkan penjualan data pribadi sekitar 230.000 pelanggan majalah Prancis Charlie Hebdo di forum peretas.
Sanksi Tegas: Pembekuan Aset dan Larangan Perjalanan
Sebagai bagian dari sanksi, seluruh pihak yang masuk daftar akan dikenai pembekuan aset. Warga dan perusahaan di Uni Eropa juga dilarang menyediakan dana atau sumber daya ekonomi kepada mereka.
Individu yang dikenai sanksi juga menghadapi larangan perjalanan, sehingga tidak dapat memasuki atau melintasi wilayah Uni Eropa.
Keterkaitan dengan Operasi Siber Global
Integrity Technology Group sebelumnya dikaitkan oleh FBI dengan botnet “Raptor Train” yang diduga dioperasikan oleh aktor ancaman yang disponsori negara China.
Sementara itu, Anxun Information Technology diketahui telah lama menawarkan jasa peretasan sejak setidaknya 2011. Kebocoran data internal perusahaan pada 2024 mengungkap aktivitasnya sebagai kontraktor peretasan yang berafiliasi dengan China.
Pemerintah Amerika Serikat bahkan menawarkan hadiah hingga 10 juta dolar bagi informasi yang mengarah pada lokasi sejumlah eksekutif dan staf teknis perusahaan tersebut.
Upaya Berkelanjutan Uni Eropa
Uni Eropa mulai menerapkan sanksi siber sejak 2019 sebagai respons terhadap meningkatnya ancaman digital. Hingga saat ini, kebijakan tersebut telah menargetkan sedikitnya 19 individu dan tujuh entitas yang dianggap bertanggung jawab atas aktivitas siber berbahaya.
Langkah terbaru ini menegaskan komitmen Uni Eropa dalam menjaga keamanan siber serta melindungi infrastruktur penting dari ancaman global yang semakin kompleks.