AS Dilaporkan Dakwa Peretas Scattered Spider yang Ditangkap di Finlandia
Seorang warga negara ganda Amerika Serikat dan Estonia berusia 19 tahun yang ditangkap di Finlandia pada awal bulan ini kini menghadapi tuntutan federal di AS. Ia diduga kuat merupakan anggota produktif dari sindikat peretas ternama, Scattered Spider.
Menurut catatan pengadilan yang dibuka sementara dan diperoleh oleh Chicago Tribune, tersangka yang menggunakan nama alias daring “Bouquet” tersebut diyakini telah membantu memeras jutaan dolar dari berbagai perusahaan besar di seluruh dunia.
Tersangka anggota Scattered Spider ini ditangkap oleh penegak hukum Finlandia di bandara Helsinki pada tanggal 10 April saat mencoba naik penerbangan menuju Jepang. Di Amerika Serikat, ia kini harus menghadapi berbagai tuntutan berat, termasuk penipuan daring (wire fraud), konspirasi, dan intrusi komputer.
Jejak Peretasan “Bouquet”
Dalam pengaduan enam dakwaan yang awalnya diajukan secara tertutup pada bulan Desember, jaksa penuntut menyatakan bahwa “Bouquet” terlibat setidaknya dalam empat operasi pembobolan besar Scattered Spider. Salah satunya termasuk peretasan platform komunikasi daring pada Maret 2023—yang ia lakukan saat baru berusia 16 tahun—yang memaksa perusahaan korban membayar tebusan jutaan dolar.
Daftar perusahaan yang dibobol dengan bantuan Bouquet juga mencakup peritel barang mewah bernilai miliaran dolar (yang tidak disebutkan namanya) pada Mei 2025. Dalam insiden tersebut, para peretas diduga menelepon pusat bantuan TI (IT helpdesk) perusahaan dan menyamar sebagai karyawan asli untuk mengatur ulang kredensial autentikasi. Taktik manipulatif ini sukses memberikan mereka akses penuh ke akun administrator.
Kelompok tersebut kemudian mengirimkan tuntutan tebusan, mengklaim memiliki 100 gigabyte data curian, dan akhirnya menuntut pembayaran sebesar $8 juta (sekitar Rp130 miliar). Meskipun perusahaan peritel tersebut menolak membayar tuntutan pemerasan, mereka tetap harus menelan kerugian lebih dari $2 juta akibat gangguan operasional dan biaya pemulihan sistem.
Profil Sindikat Scattered Spider
Sindikat kejahatan siber Scattered Spider (yang juga dilacak oleh peneliti keamanan sebagai 0ktapus, Scatter Swine, Octo Tempest, Starfraud, UNC3944, dan Muddled Libra) mulai muncul ke permukaan pada tahun 2022. Ini adalah kelompok peretas bermotivasi finansial yang terorganisir secara longgar, di mana sebagian besar anggotanya terdiri dari remaja dan dewasa muda yang berasal dari AS dan Inggris.
Menurut Biro Investigasi Federal (FBI), kelompok ini sangat terkenal mahir menggunakan perpaduan teknik rekayasa sosial (social engineering), pemboman autentikasi multi-faktor tertarget (dikenal sebagai MFA fatigue), dan serangan phishing kredensial via SMS. Taktik canggih ini dirancang untuk mencuri kredensial pengguna dan dokumen sensitif sebagai daya ungkit pemerasan setelah mereka berhasil menyusupi jaringan target.
Daftar panjang korban Scattered Spider mencakup banyak perusahaan papan atas global, seperti Caesars, MGM Resorts, Riot Games, MailChimp, Twilio, DoorDash, Reddit, Allianz Life, jaringan peritel Inggris Co-op, Marks & Spencer (M&S), Harrods, serta yang terbaru maskapai WestJet dan produsen mobil Jaguar Land Rover (JLR).
Pada awal bulan ini, anggota lainnya yakni Tyler Robert Buchanan yang berusia 24 tahun—yang diyakini sebagai salah satu sosok pemimpin di Scattered Spider—telah mengaku bersalah di Amerika Serikat atas berbagai tuduhan penipuan daring dan pencurian identitas yang diperparah.
