AS Jatuhkan Sanksi kepada Penyedia VPN dan Malware yang Diduga Mendukung Serangan Ransomware

Pemerintah Amerika Serikat melalui Office of Foreign Assets Control (OFAC) di bawah Departemen Keuangan resmi menjatuhkan sanksi terhadap dua individu dan satu perusahaan yang diduga berperan dalam memfasilitasi berbagai serangan ransomware terhadap organisasi di Amerika Serikat.
Langkah ini menjadi bagian dari strategi pemerintah AS untuk tidak hanya memburu pelaku ransomware, tetapi juga menargetkan penyedia layanan dan alat yang membantu operasi kejahatan siber tersebut.
Penyedia VPN 1VPNS Masuk Daftar Sanksi
Salah satu pihak yang dikenai sanksi adalah First VPN Service (1VPNS), layanan Virtual Private Network (VPN) yang disebut menyediakan infrastruktur bagi kelompok ransomware.
Administrator layanan tersebut, Dmytro Rashevskyi, juga ikut masuk dalam daftar sanksi OFAC.
Menurut pemerintah AS, sejak beroperasi pada 2014, 1VPNS secara terbuka mempromosikan layanannya di forum-forum kejahatan siber dengan mengklaim tidak menyimpan log aktivitas pengguna serta tidak akan bekerja sama dengan aparat penegak hukum.
Rashevskyi juga diduga menggunakan identitas palsu, termasuk nama Maksim Sorin dan Roman Chabanenko, untuk memperoleh infrastruktur dari berbagai penyedia layanan yang kemungkinan akan menolak permintaan tersebut apabila mengetahui tujuan sebenarnya.
Infrastruktur Dibongkar Lewat Operation Saffron
Sanksi tersebut menyusul operasi gabungan penegak hukum Eropa yang berhasil membongkar situs dan infrastruktur 1VPNS pada Mei lalu melalui operasi bertajuk Operation Saffron.
Operasi ini dipimpin oleh aparat penegak hukum Prancis dan Belanda dengan dukungan FBI Boston Field Office.
Penyelidikan terhadap 1VPNS sebenarnya telah dimulai sejak Desember 2021. Dalam prosesnya, aparat berhasil menyusup ke dalam infrastruktur layanan tersebut dan memperoleh basis data pengguna sebelum akhirnya layanan dibongkar.
Selama operasi berlangsung, aparat berhasil:
- Menyita 33 server yang tersebar di 27 negara.
- Menangkap administrator 1VPNS.
- Mengungkap ribuan pengguna yang diduga terlibat dalam ransomware, penipuan, dan berbagai aktivitas siber ilegal lainnya.
Europol sebelumnya juga menyatakan bahwa nama 1VPNS hampir selalu muncul dalam berbagai investigasi kejahatan siber besar yang mereka tangani.
Penyedia Crypter Asal Belarus Ikut Dijatuhi Sanksi
Selain 1VPNS, OFAC juga memberikan sanksi kepada warga Belarus bernama Yegeniy Vladimirovich Silayev.
Silayev diketahui menjual cryptor (crypter), yaitu perangkat lunak yang digunakan untuk menyamarkan malware agar lebih sulit dideteksi oleh solusi keamanan seperti antivirus maupun endpoint security.
Crypter merupakan salah satu komponen penting yang sering dimanfaatkan kelompok ransomware untuk meningkatkan peluang keberhasilan serangan dengan menghindari deteksi selama proses infeksi.
Kerugian Diperkirakan Mencapai Miliaran Dolar
Pemerintah AS memperkirakan bahwa berbagai operasi ransomware yang memanfaatkan layanan 1VPNS maupun crypter milik Silayev telah menyebabkan kerugian hingga miliaran dolar Amerika Serikat terhadap perusahaan, rumah sakit, lembaga keuangan, serta penyedia infrastruktur kritis di negara tersebut.
Juru bicara Departemen Luar Negeri AS, Thomas Pigott, menyatakan bahwa kedua pihak tersebut menyediakan berbagai alat yang memungkinkan kelompok ransomware menyembunyikan identitas, menyamarkan malware, serta menghindari deteksi sistem keamanan.
Menurutnya, pendekatan baru yang menargetkan penyedia layanan pendukung merupakan langkah penting untuk membongkar ekosistem yang menopang aktivitas kelompok kejahatan siber di seluruh dunia.
Dikoordinasikan Bersama Inggris dan Uni Eropa
OFAC menyatakan bahwa penerapan sanksi ini dilakukan melalui koordinasi dengan Foreign, Commonwealth & Development Office (FCDO) milik Inggris.
Dengan diberlakukannya sanksi tersebut, seluruh aset milik individu maupun entitas yang berada dalam yurisdiksi Amerika Serikat diblokir. Selain itu, warga negara maupun perusahaan asal AS juga dilarang melakukan transaksi apa pun dengan pihak-pihak yang telah masuk dalam daftar sanksi.
Di hari yang sama, Uni Eropa dan Inggris juga mengumumkan sanksi terhadap puluhan individu serta organisasi asal Rusia yang dituduh terlibat dalam koordinasi jaringan kelompok peretas yang bertanggung jawab atas berbagai serangan siber di kawasan Eropa.
Sumber: U.S. Department of the Treasury








