Security

Amerika Serikat Dakwa Tiga Warga Rusia di Balik Layanan Bulletproof Hosting untuk Kelompok Ransomware

Jaksa federal Amerika Serikat resmi membuka dakwaan terhadap tiga warga negara Rusia yang diduga mengoperasikan layanan Bulletproof Hosting (BPH) untuk mendukung berbagai kelompok ransomware. Menurut penyelidikan, layanan tersebut telah membantu aktivitas kejahatan siber yang menyebabkan kerugian lebih dari US$62 juta kepada korban di berbagai negara.

Selain dakwaan pidana, pemerintah Amerika Serikat juga menawarkan hadiah hingga US$10 juta bagi siapa pun yang memberikan informasi mengenai keterkaitan para tersangka dengan pemerintah asing maupun aktivitas siber berbahaya yang mereka jalankan.

Apa Itu Bulletproof Hosting?

Bulletproof Hosting (BPH) adalah layanan penyewaan server yang secara sengaja memberikan perlindungan kepada pelaku kejahatan siber dengan mengabaikan laporan penyalahgunaan maupun permintaan penutupan dari aparat penegak hukum.

Layanan seperti ini kerap dimanfaatkan untuk mendukung berbagai aktivitas ilegal, antara lain:

  • Distribusi malware.
  • Infrastruktur command-and-control (C2).
  • Serangan phishing.
  • Hosting konten ilegal.
  • Operasi ransomware.

Karena tetap mempertahankan layanan meskipun menerima laporan penyalahgunaan, penyedia BPH menjadi salah satu komponen penting dalam ekosistem kejahatan siber global.

Media Land dan ML.Cloud Jadi Sorotan

Dokumen dakwaan menyebut dua layanan BPH yang menjadi sasaran penyelidikan, yaitu:

  • Media Land
  • ML.Cloud

Kedua layanan tersebut diketahui menyediakan infrastruktur server tidak hanya di Rusia, tetapi juga di berbagai negara lain, termasuk:

  • Amerika Serikat
  • Belanda
  • Finlandia
  • China

Infrastruktur tersebut diduga digunakan oleh berbagai kelompok ransomware untuk menjalankan operasinya.

Tiga Tersangka yang Didakwa

Menurut dakwaan, ketiga warga Rusia yang diduga mengelola layanan tersebut adalah:

  • Aleksandr Volosovik, yang menggunakan nama samaran Yalishanda di forum kejahatan siber dan disebut sebagai pemilik Media Land.
  • Yulia Pankova, pemilik ML.Cloud yang menangani urusan hukum dan keuangan perusahaan.
  • Kirill Zatolokin, yang bertugas menerima pembayaran dari pelanggan.

Pemerintah Amerika Serikat menilai ketiganya berperan penting dalam menyediakan infrastruktur bagi berbagai kelompok ransomware.

Hadiah Hingga US$10 Juta

Bersamaan dengan pengumuman dakwaan, U.S. Department of State juga mengaktifkan program Rewards for Justice (RFJ) dengan menawarkan hadiah hingga US$10 juta.

Hadiah tersebut diberikan bagi siapa saja yang dapat memberikan informasi mengenai:

  • Hubungan para tersangka dengan pemerintah asing.
  • Aktivitas siber yang mereka lakukan.
  • Pemanfaatan Media Land maupun ML.Cloud oleh pihak yang memiliki keterkaitan dengan pemerintah asing.

Sebelumnya Sudah Dijatuhi Sanksi

Kasus ini bukan kali pertama Media Land dan ML.Cloud menjadi sasaran tindakan pemerintah Barat.

Pada November tahun lalu, Amerika Serikat, Inggris, dan Australia telah menjatuhkan sanksi terhadap kedua perusahaan beserta ketiga operatornya karena diduga menyediakan infrastruktur dan dukungan teknis bagi berbagai operasi ransomware.

Kelompok yang disebut pernah memanfaatkan layanan tersebut antara lain:

  • LockBit
  • BlackSuit
  • Play

Selain ransomware, infrastruktur Media Land juga disebut pernah digunakan untuk melancarkan serangan Distributed Denial-of-Service (DDoS) terhadap perusahaan dan infrastruktur penting di Amerika Serikat, termasuk sektor telekomunikasi.

Uni Eropa Ikut Menjatuhkan Sanksi

Pada pekan yang sama, Dewan Uni Eropa turut mengumumkan sanksi terhadap:

  • Media Land
  • ML.Cloud
  • Aleksandr Volosovik

Sanksi tersebut menjadi bagian dari paket sanksi siber bersama pertama yang diterbitkan Uni Eropa bekerja sama dengan Inggris sebagai respons terhadap aktivitas siber yang dikaitkan dengan Rusia.

Jaksa Amerika Serikat menegaskan bahwa para korban dalam kasus ini tidak hanya berada di negara bagian Ohio, tetapi juga tersebar di sedikitnya 20 negara bagian lainnya, mencakup berbagai sektor penting seperti:

  • Perbankan.
  • Rumah sakit.
  • Sekolah.
  • Instansi pemerintah.
  • Perusahaan media.

Pemerintah AS menyatakan akan terus bekerja sama dengan mitra internasional untuk menindak individu maupun organisasi yang menyediakan infrastruktur bagi aktivitas kejahatan siber lintas negara.

Sumber: U.S. Department of Justice

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button