Spanyol Tangkap Terduga Anggota Kelompok Hacktivist Pro-Rusia CARR dan Z-Pentest

Kepolisian Nasional Spanyol menangkap seorang pria yang diduga memiliki keterlibatan aktif dengan CyberArmy of Russia Reborn (CARR) dan Z-Pentest, dua kelompok hacktivist pro-Rusia yang sebelumnya dikaitkan dengan serangkaian serangan siber terhadap target di Amerika Serikat dan Eropa.
Penangkapan ini menjadi bagian dari penyelidikan yang menyoroti aktivitas kelompok hacktivist pro-Rusia, terutama yang menargetkan infrastruktur kritis. Meski istilah hacktivism umumnya merujuk pada serangan siber bermotif politik atau ideologis, sejumlah operasi yang dikaitkan dengan kelompok-kelompok tersebut dinilai telah menimbulkan risiko nyata, terutama ketika menyasar fasilitas penting seperti sistem air, pemrosesan makanan, hingga sistem industri.
Dalam beberapa kasus sebelumnya, CARR disebut terlibat dalam serangan terhadap fasilitas air dan pemrosesan makanan di Amerika Serikat. Aktivitas tersebut dinilai berpotensi menciptakan risiko keselamatan bagi masyarakat karena menyentuh sistem operasional yang mendukung layanan dasar.
Pemerintah Amerika Serikat juga pernah menjatuhkan sanksi terhadap sejumlah individu yang diduga terkait CARR. Mereka dikaitkan dengan serangan terhadap sistem SCADA milik perusahaan energi di AS, menunjukkan bahwa operasi kelompok ini tidak hanya terbatas pada kampanye propaganda digital, tetapi juga dapat menyasar sistem kontrol industri.
CARR sendiri pernah dikaitkan secara longgar dengan APT44 atau Sandworm, kelompok ancaman siber yang didukung negara Rusia. Sandworm dikenal dalam berbagai operasi siber besar dan disebut kerap menyamarkan aktivitasnya melalui kolektif hacktivist untuk mengaburkan keterlibatan langsung aktor negara.
Menurut keterangan kepolisian Spanyol, pria yang ditangkap tinggal di Palencia dan diduga memberikan dukungan logistik serta operasional kepada seorang hacker asal Ukraina yang beroperasi untuk CARR. Penyidik menyebut tersangka sempat berupaya membantu hacker tersebut melarikan diri ke Rusia melalui Polandia dan Belarus.
Selain itu, tersangka juga disebut menggunakan berbagai aplikasi pesan terenkripsi untuk berkomunikasi dengan anggota kelompok lain. Komunikasi tersebut diduga digunakan untuk mengoordinasikan aktivitas dan memberikan dukungan terhadap operasi yang dilakukan kelompok-kelompok pro-Rusia.
Penyidik Spanyol juga menyebut tersangka berpartisipasi dalam aksi yang dikaitkan dengan NoName057(16), kelompok hacktivist pro-Rusia lain yang cukup aktif dalam kampanye siber bermuatan geopolitik. Operasi yang dilakukan kemudian diklaim di situs-situs bertema geopolitik untuk mendorong narasi pro-Rusia dan anti-Barat.
Investigasi terhadap tersangka dimulai pada Agustus 2025 setelah kepolisian Spanyol menerima informasi dari FBI. Pada Maret 2026, otoritas melakukan penggerebekan di kediaman tersangka di Palencia dan menyita sejumlah komputer serta perangkat penyimpanan cryptocurrency.
Aparat juga membekukan beberapa dompet cryptocurrency yang diduga digunakan untuk menerima hasil kejahatan, termasuk dari penjualan data curian. Perangkat dan aset digital yang disita saat ini menjadi bagian dari proses penyelidikan lebih lanjut.
Hingga saat ini, pria tersebut masih berstatus sebagai pihak yang diselidiki dan belum ada dakwaan resmi yang diajukan. Namun, kepolisian menyebut dugaan pelanggaran yang sedang ditelusuri mencakup keanggotaan dan kolaborasi dengan organisasi teroris, glorifikasi terorisme, serta perusakan sistem komputer.
Kasus ini kembali menunjukkan bagaimana aktivitas hacktivist pro-Rusia semakin menjadi perhatian aparat penegak hukum internasional. Serangan yang awalnya dibingkai sebagai aksi politik di ruang siber kini dapat berdampak langsung pada infrastruktur kritis dan keselamatan publik, terutama ketika melibatkan sistem industri, data curian, dan dukungan lintas negara.








