AS Samakan Peretasan Virus Ransomware dengan Aksi Terorisme
Thea Fathanah Arbar, CNBC Indonesia
04 June 2021 07:55
Jakarta, CNBC Indonesia - Departemen Kehakiman (DOJ) Amerika Serikat (AS) meningkatkan penyelidikan serangan hacker menggunakan virus ransomware ke prioritas yang sama dengan aksi terorisme. Ini ditetapkan pasca peretasan Colonial Pipeline, pipa bahan bakar terbesar di negeri itu, dan meningkatnya kerusakan yang disebabkan oleh penjahat dunia maya.
Bulan lalu, sebuah kelompok penjahat dunia maya yang menurut otoritas AS beroperasi dari Rusia, menembus operator pipa di Pantai Timur AS, mengunci sistemnya dan menuntut uang tebusan.
Peretasan itu menyebabkan penutupan jaringan pipa bahan bakar yang berlangsung beberapa hari, menyebabkan lonjakan harga gas, pembelian panik (panic buying), dan kekurangan bahan bakar lokal di tenggara.
Colonial Pipeline memutuskan untuk membayar para peretas yang menginvasi sistem mereka hampir US$5 juta untuk mendapatkan kembali aksesnya.
Sementara panduan internal yang dikirim pada Kamis (3/6/2021) ke kantor pengacara AS di seluruh negeri mengatakan informasi tentang investigasi ransomware di lapangan harus dikoordinasikan secara terpusat dengan satuan tugas yang baru dibentuk di Washington.
"Ini adalah proses khusus untuk memastikan kami melacak semua kasus ransomware terlepas dari mana ia dapat dirujuk di negara ini, sehingga Anda dapat membuat hubungan antara aktor dan bekerja dengan cara Anda untuk mengganggu seluruh rantai mereka," kata John Carlin, wakil asosiasi jaksa agung di Departemen Kehakiman.
Panduan DOJ secara khusus mengacu pada Kolonial sebagai contoh dari "ancaman yang berkembang yang ditimbulkan oleh ransomware dan pemerasan digital terhadap negara."
"Untuk memastikan kami dapat membuat koneksi yang diperlukan di seluruh kasus dan investigasi nasional dan global, dan untuk memungkinkan kami mengembangkan gambaran komprehensif tentang ancaman keamanan nasional dan ekonomi yang kami hadapi, kami harus meningkatkan dan memusatkan pelacakan internal kami," kata panduan yang dilihat oleh Reuters.
Keputusan Departemen Kehakiman untuk memasukkan ransomware ke dalam proses khusus ini menggambarkan bagaimana masalah tersebut diprioritaskan.
"Kami telah menggunakan model ini di sekitar terorisme sebelumnya tetapi tidak pernah dengan ransomware," kata Carlin. Prosesnya biasanya dicadangkan untuk daftar topik pendek, termasuk kasus keamanan nasional, menurut pakar hukum.
Dalam praktiknya, ini artinya penyelidik di kantor kejaksaan AS yang menangani serangan ransomware diharapkan untuk membagikan detail kasus terbaru dan informasi teknis aktif dengan para pemimpin di Washington.
Panduan tersebut juga meminta kejaksaan untuk melihat dan memasukkan investigasi lain yang berfokus pada ekosistem kejahatan dunia maya.
Menurut panduan tersebut, daftar investigasi yang sekarang memerlukan pemberitahuan pusat mencakup kasus yang melibatkan: layanan anti-virus, forum atau pasar online terlarang, pertukaran mata uang kripto, layanan hosting antipeluru, botnet, dan layanan pencucian uang online.
Layanan hosting antipeluru mengacu pada layanan pendaftaran infrastruktur internet yang membantu penjahat dunia maya melakukan penyusupan secara anonim.
Botnet adalah sekelompok perangkat terhubung internet yang dikompromikan yang dapat dimanipulasi untuk menyebabkan kekacauan digital. Peretas membangun, membeli, dan menyewakan botnet untuk melakukan kejahatan siber mulai dari penipuan iklan hingga serangan siber besar.
"Kami benar-benar ingin memastikan jaksa dan penyelidik kriminal melaporkan dan melacak ... pertukaran mata uang kripto, forum online terlarang atau pasar tempat orang menjual alat peretasan, kredensial akses jaringan, mengejar botnet yang melayani berbagai tujuan," pungkas Carlin.
(roy/roy)
[Gambas:Video CNBC]
Next Article Awas! Virus Ransomware Hacker Sudah Rampok Korban Rp 8,3 T
Most Popular