Warga AS-Estonia Diduga Anggota Scattered Spider Diekstradisi ke Amerika Serikat

Seorang warga negara ganda Amerika Serikat dan Estonia, Peter Stokes, resmi diekstradisi ke Amerika Serikat untuk menghadapi dakwaan atas dugaan keterlibatannya sebagai anggota kelompok peretas Scattered Spider. Pria berusia 19 tahun tersebut dituduh terlibat dalam sejumlah serangan siber yang menyebabkan kerugian jutaan dolar terhadap berbagai perusahaan besar di dunia.
Stokes, yang diketahui menggunakan nama samaran “Bouquet”, “Spencer”, dan “Jordan”, ditangkap di Bandara Helsinki, Finlandia, pada 10 April 2026 saat hendak terbang ke Jepang.
Diduga Terlibat dalam Empat Serangan Siber
Berdasarkan dokumen pengadilan, Peter Stokes diduga berpartisipasi dalam sedikitnya empat insiden peretasan yang dikaitkan dengan Scattered Spider.
Salah satu serangan disebut terjadi pada Maret 2023 terhadap sebuah platform komunikasi daring, ketika usianya masih 16 tahun.
Dalam salah satu kasus lainnya yang terjadi pada Mei 2025, kelompok tersebut menargetkan sebuah perusahaan ritel barang mewah bernilai miliaran dolar. Para pelaku diduga menghubungi layanan helpdesk TI perusahaan dengan menyamar sebagai karyawan untuk meminta reset kredensial akun, sehingga berhasil memperoleh akses administrator.
Setelah mengklaim telah mencuri sekitar 100 GB data, pelaku meminta tebusan sebesar US$8 juta. Meski perusahaan menolak membayar, insiden tersebut tetap menyebabkan kerugian lebih dari US$2 juta akibat gangguan operasional dan biaya pemulihan sistem.
Menghadapi Sejumlah Dakwaan
Setelah diekstradisi, Stokes menjalani sidang awal di pengadilan federal Chicago dan hingga kini masih ditahan.
Ia menghadapi sejumlah dakwaan, antara lain:
- Penipuan (fraud).
- Konspirasi.
- Akses ilegal ke sistem komputer (computer intrusion).
Otoritas Amerika Serikat menyebut Scattered Spider telah melakukan lebih dari 100 intrusi jaringan, menghasilkan pembayaran tebusan melebihi US$100 juta, belum termasuk kerugian tambahan yang dialami para korban.
Profil Kelompok Scattered Spider
Scattered Spider mulai dikenal sejak 2022 sebagai kelompok peretas yang sebagian besar beranggotakan remaja dan dewasa muda dari Amerika Serikat serta Inggris.
Kelompok ini dikenal mengandalkan teknik social engineering untuk memperoleh akses ke sistem korban, termasuk:
- Serangan MFA fatigue atau pemboman notifikasi autentikasi multifaktor.
- Phishing melalui SMS untuk mencuri kredensial.
- Penyamaran sebagai staf internal saat menghubungi helpdesk perusahaan.
Setelah berhasil masuk ke jaringan korban, pelaku biasanya mencuri data sensitif untuk dijadikan alat pemerasan, dan pada beberapa kasus juga menggunakan ransomware DragonForce untuk mengenkripsi sistem korban.
Daftar Korban Terus Bertambah
Selama beberapa tahun terakhir, Scattered Spider dikaitkan dengan serangkaian serangan terhadap berbagai organisasi besar di dunia.
Beberapa korban yang pernah dilaporkan antara lain:
- Caesars Entertainment.
- MGM Resorts.
- Riot Games.
- DoorDash.
- Reddit.
- MailChimp.
- Twilio.
- Allianz Life.
- Transport for London (TfL).
- Marks & Spencer.
- Harrods.
- Co-op.
- WestJet.
- Jaguar Land Rover.
Kasus Peter Stokes menjadi salah satu langkah terbaru aparat penegak hukum Amerika Serikat dalam memburu anggota kelompok Scattered Spider yang selama ini dikenal aktif melakukan aksi pemerasan terhadap perusahaan-perusahaan besar.
Sumber: Departemen Kehakiman Amerika Serikat








