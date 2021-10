OHIO - Departemen Kehakiman Amerika Serikat (Dephan AS) mengumumkan seorang pria Rusia yang dituduh menjadi bagian dari jaringan kejahatan dunia maya dan telah menginfeksi jutaan komputer di seluruh dunia diadili di pengadilan federal di Ohio pada Kamis (28/10) setelah diekstradisi dari Korea Selatan (Korsel).

Jaksa AS menuduh Vladimir Dunaev, 38, adalah bagian dari kelompok kriminal transnasional yang telah mencoba mencuri jutaan dolar dari para korban di AS dan di tempat lain sejak 2015 lalu.

Kelompok tersebut diduga menggunakan perangkat lunak berbahaya yang dikenal sebagai ‘Trickbot’ dan alat lain untuk mencuri uang dan data rahasia dari bisnis di berbagai negara termasuk AS, Inggris, Rusia, dan India. Menurut jaksa, para peretas juga menargetkan jaringan komputer rumah sakit, sekolah, utilitas publik dan pemerintah.

Dunaev didakwa dengan konspirasi untuk melakukan penipuan komputer dan pencurian identitas yang parah, dan beberapa tuduhan penipuan jaringan dan bank, di antara tuduhan lainnya. Dia menghadapi hukuman hingga 60 tahun penjara jika terbukti bersalah atas semua tuduhan tersebut.

Menurut Daniel Ball, juru bicara Jaksa AS untuk Distrik Utara Ohio, Dunaev mengajukan pembelaan tidak bersalah dalam penampilan pengadilan pertamanya pada Kamis (28/10) dan menolak penahanan.

Seorang pengacara untuk Dunaev tidak dapat dihubungi untuk dimintai komentar terkait hal ini.

Penangkapan tersebut merupakan kemenangan penting bagi Departemen Kehakiman AS, yang biasanya terpaksa menunggu sampai para penjahat siber Rusia yang dituduh meninggalkan Rusia untuk mengejar mereka, karena Washington dan Moskow tidak memiliki perjanjian ekstradisi. Penangkapan itu terjadi ketika pemerintahan Preside AS Joe Biden telah mencoba menekan pemerintah Rusia untuk menindak kejahatan dunia maya di tengah serangan ransomware yang terus berlanjut terhadap perusahaan-perusahaan AS.

Dalam siaran pers yang tidak menyebutkan nama Dunaev, Kementerian Kehakiman Korsel mengatakan telah mengekstradisi seorang warga negara Rusia yang dituduh terlibat dalam malware ‘Trickbot’ ke AS pada 20 Oktober. Kementerian mengatakan warga negara Rusia itu ditangkap di bulan Juni di Bandara Internasional Incheon, Korsel.

Orang lain yang diduga terlibat dengan ‘Trickbot’, adalah seorang warga negara Latvia yang dikenal sebagai Alla Witte, yang ditangkap di Miami pada Februari dan juga diadili di Distrik Utara Ohio. Jaksa menuduh Witte menulis "kode komputer yang terkait dengan kontrol, penyebaran, dan pembayaran ransomware." Menurut Ball, juru bicara Distrik Utara Ohio, Witte mengaku tidak bersalah pada Juni lalu. Dunaev juga diduga menggunakan keterampilan teknisnya untuk mendukung ‘Trickbot’. Menurut jaksa, dia membantu malware agar tidak terdeteksi oleh perangkat lunak keamanan. Ekstradisi Dunaev menyusul penangkapan Biro Investigasi Federal (FBI) dan badan-badan penegak hukum Eropa bulan lalu atas dua orang di Ukraina yang diduga mengajukan tuntutan tebusan jutaan dolar menyusul peretasan organisasi-organisasi AS. Pengejaran Departemen Kehakiman terhadap penjahat dunia maya asing ini dimaksudkan sebagai pelengkap tekanan diplomatik yang dilakukan pejabat AS di Moskow untuk mengatasi masalah ini. Meskipun pertemuan bulan Juni antara Biden dan Putin telah membahas tentang topik tersebut, serangan ransomware terhadap perusahaan-perusahaan AS terus berlanjut. Awal bulan ini, insiden ransomware mengganggu program di Sinclair Broadcast Group, operator stasiun TV terbesar kedua di AS. Para analis mengatakan kepada CNN, alat peretasan yang digunakan untuk mengenkripsi jaringan Sinclair mirip dengan kode berbahaya yang sebelumnya digunakan oleh kelompok kejahatan Rusia yang disetujui oleh pemerintah AS. ‘Trickbot’ memiliki peran kunci dalam beberapa serangan ransomware terhadap perusahaan AS; peretas telah menggunakan perangkat lunak berbahaya untuk mengakses jaringan korban dan kemudian menyebarkan ransomware untuk mengunci komputer mereka. FBI dan Badan Keamanan Cybersecurity dan Infrastruktur AS pada Oktober 2020 memperingatkan bahwa ‘Trickbot’ digunakan dalam gelombang serangan ransomware pada organisasi perawatan kesehatan AS. Prihatin dengan potensi ancaman ransomware terhadap infrastruktur pemilu pada tahun 2020 lalu, Microsoft dan perusahaan teknologi lainnya tahun lalu membuat beberapa server komputer yang digunakan oleh ‘Trickbot’ offline. Sementara beberapa orang yang diduga terlibat dalam ‘Trickbot’ telah ditangkap, kode berbahaya itu sendiri masih nyala dan bekerja dengan baik. Para peneliti dengan IBM melaporkan bulan ini beberapa pengembang ‘Trickbot’ telah mulai bekerja dengan dua kelompok kriminal tambahan untuk mendistribusikan kode berbahaya ke organisasi yang ditargetkan. Pemerintahan Biden juga berusaha untuk memperluas koordinasi internasional dalam menuntut kelompok ransomware dan membatasi sumber pendapatan mereka. Gedung Putih bulan ini mengadakan pertemuan virtual 30 negara untuk membahas hal itu. Andres Sutt, seorang pejabat senior pemerintah Estonia yang menghadiri pertemuan tersebut, mengatakan kepada CNN jika pemerintah perlu menginvestasikan sebagian besar anggaran TI mereka dalam keamanan siber untuk secara efektif bertahan melawan ransomware. “Jika kita melihat intensitas serangan (ransomware), kecanggihan, dampaknya, saya pikir jelas bahwa kita perlu merespons dengan menjadi lebih tangguh di dunia maya,” terang Sutt, yang merupakan menteri kewirausahaan dan teknologi informasi Estonia.