Anggota Kelompok Peretas “Scattered Spider” Diekstradisi ke AS, Terancam Hukuman Akibat Pemerasan Jutaan Dolar

Seorang remaja berusia 19 tahun berkewarganegaraan ganda Amerika Serikat dan Estonia resmi diekstradisi ke AS untuk menghadapi dakwaan hukum pidana yang sangat berat. Pemuda tersebut dituduh sebagai salah satu otak operasional dari komplotan peretas internasional ternama, Scattered Spider.
Tersangka diidentifikasi bernama Peter Stokes, yang beroperasi di dunia maya menggunakan nama samaran (handle) “Bouquet”, “Spencer”, dan “Jordan”. Remaja ini sebelumnya berhasil ditangkap oleh otoritas kepolisian di Finlandia pada 10 April 2026 saat mencoba menaiki pesawat menuju Jepang di Bandara Helsinki.
Berdasarkan berkas dakwaan yang dibuka di Pengadilan Federal Chicago pada Selasa kemarin, Stokes dituduh telah membantu memeras uang senilai jutaan dolar dari berbagai perusahaan raksasa lintas negara sejak dirinya masih berusia 16 tahun.
Modus Operandi: Mengelabui IT Helpdesk dan Serangan “MFA Bombing”
Dokumen kejaksaan memaparkan bahwa Peter Stokes terlibat langsung dalam setidaknya empat peretasan besar di bawah bendera Scattered Spider. Salah satu aksi kriminalnya yang paling disorot terjadi pada Mei 2025, saat kelompok ini menyasar sebuah perusahaan ritel barang mewah (luxury item retailer) bernilai miliaran dolar.
Alur eksekusi serangan rekayasa sosial (social engineering) yang dilakukan Stokes meliputi:
- Panggilan Telepon Manipulatif: Peretas menelepon layanan bantuan TI (IT helpdesk) perusahaan korban dengan menyamar sebagai karyawan internal resmi.
- Setel Ulang Kredensial: Melalui teknik manipulasi psikologis, mereka meyakinkan petugas TI untuk menyetel ulang (reset) data login hingga berhasil merebut akses ke akun administrator utama.
- MFA Bombing & Emulator: Jaksa menyebut kelompok ini sering menggunakan emulator Android Genymobile untuk melancarkan serangan MFA Fatigue/Bombing (membombardir ponsel korban dengan ribuan notifikasi persetujuan masuk hingga korban tidak sengaja menekan tombol Approve).
- Ancaman Tebusan: Setelah menguasai jaringan, mereka menyalin data sensitif sebesar 100 Gigabyte (GB) dan menuntut uang tebusan senilai $8 juta.
Meskipun perusahaan ritel mewah tersebut menolak keras untuk membayar tebusan, mereka tetap harus menanggung kerugian operasional dan biaya pemulihan sistem (remediation costs) yang membengkak hingga lebih dari $2 juta.
Profil Kelompok Scattered Spider: Komplotan Peretas Remaja yang Licin
Kelompok Scattered Spider (yang juga dilacak oleh firma keamanan dengan nama sandi 0ktapus, Octo Tempest, Scatter Swine, UNC3944, dan Muddled Libra) pertama kali muncul di radar intelijen siber pada tahun 2022. Komunitas ini sangat unik karena mayoritas anggotanya merupakan para remaja dan dewasa muda yang berbasis di Amerika Serikat dan Britania Raya.
Meskipun usia anggotanya tergolong muda, efektivitas serangan mereka sangat mematikan. Mereka dikenal luas tidak mengandalkan eksploitasi kode software yang rumit, melainkan murni memanfaatkan kelengahan manusia lewat phishing SMS, peniruan identitas, dan pemerasan berbasis data. Dalam beberapa operasi di Inggris, mereka bahkan tidak segan-segan menyebarkan malware pemeras DragonForce untuk melumpuhkan total sistem kasir retail.
“Aduan pidana ini mendakwa Peter Stokes atas keanggotaannya di Scattered Spider, sebuah kelompok peretasan yang telah terlibat dalam lebih dari 100 intrusi jaringan ilegal, menghasilkan lebih dari $100 juta pembayaran tebusan, serta memicu kerugian hingga jutaan dolar bagi para korban,” ungkap Asisten Jaksa Agung A. Tysen Duva pada hari Rabu.
Rekam Jejak Korban Korporasi Skala Besar
Sepanjang sepak terjangnya di dunia siber, Scattered Spider telah melumpuhkan dan menguras data dari berbagai organisasi papan atas dunia. Beberapa nama besar yang masuk dalam daftar korban mereka meliputi:
- Sektor Kasino & Hiburan: Caesars Entertainment dan MGM Resorts (yang sempat membuat operasional hotel di Las Vegas lumpuh total).
- Sektor Teknologi & Game: Riot Games, Reddit, DoorDash, MailChimp, dan Twilio.
- Sektor Transportasi & Otomotif: Transport for London (TfL), maskapai penerbangan WestJet, serta pabrikan otomotif Jaguar Land Rover (JLR).
- Ritel Britania Raya: Korporasi ritel Co-op, Marks & Spencer (M&S), hingga departemen store mewah Harrods.
Atas seluruh aksi kriminalitas siber tersebut, Peter Stokes kini resmi ditahan di fasilitas tahanan federal tanpa opsi jaminan. Ia menghadapi serangkaian dakwaan berlapis yang meliputi konspirasi melakukan penipuan kawat (wire fraud), konspirasi melakukan instruksi komputer ilegal, serta perusakan sistem komputer dengan sengaja yang berpotensi menjeboskannya ke dalam penjara selama puluhan tahun.








