Jaringan Kejahatan Siber Berbasis Rusia Dibongkar, Polisi Eropa dan AS Buru Otak di Balik Malware Miliaran Euro

JAKARTA, GENVOICE.ID - Sebuah jaringan kejahatan siber besar yang diduga dikendalikan oleh warga Rusia berhasil dibongkar lewat operasi internasional gabungan oleh kepolisian dari berbagai negara, termasuk Jerman, Inggris, Prancis, AS, dan Kanada. Operasi ini menargetkan pelaku utama di balik penyebaran malware berbahaya seperti Qakbot, Danabot, hingga Trickbot.

Sedikitnya 20 surat penangkapan telah diterbitkan oleh aparat penegak hukum Eropa terhadap para tersangka-mayoritas di antaranya berdomisili di Rusia. Sementara itu, jaksa di Amerika Serikat juga mengungkap dakwaan terhadap 16 individu yang diduga terlibat dalam pengembangan dan penyebaran malware DanaBot, yang telah menyerang lebih dari 300.000 komputer di seluruh dunia.

Dalam daftar tersangka terdapat nama-nama seperti Rustam Rafailevich Gallyamov (48), Aleksandr Stepanov (39) yang dikenal dengan alias JimmBee, dan Artem Aleksandrovich Kalinkin (34) alias Onix. Ketiganya berasal dari Rusia dan dianggap sebagai dalang dalam operasi malware yang menyebabkan kerugian dalam jumlah besar.

Salah satu tokoh yang paling diburu adalah Vitalii Nikolayevich Kovalev (36), pria asal Volgorod yang diduga merupakan pemimpin kelompok ransomware Conti. Kelompok ini dikenal sebagai salah satu jaringan pemerasan siber paling terorganisir di dunia, dan selama bertahun-tahun menargetkan institusi penting termasuk rumah sakit di Amerika Serikat, terutama selama masa pandemi.

Menurut otoritas Jerman (Bundeskriminalamt atau BKA), Kovalev juga terkait dengan grup ransomware lain seperti Royal dan Blacksuit, dan dompet kriptonya diperkirakan memiliki nilai sekitar €1 miliar.

Malware yang mereka kembangkan dan sebar tidak hanya digunakan untuk mencuri data pribadi dan memeras perusahaan, tetapi juga memiliki varian khusus yang digunakan untuk spionase terhadap lembaga militer, diplomatik, dan organisasi pemerintahan maupun non-pemerintahan. Aktivitas ini dikendalikan dari server-server yang terletak di dalam wilayah Rusia.

Bahkan, forum kriminal berbahasa Rusia menjadi tempat utama untuk memasarkan layanan siber ilegal mereka. Lewat nama samaran, para pelaku diduga menjalankan operasi global dengan hasil pemerasan bernilai jutaan dolar.

Pihak Jerman meluncurkan penyelidikan besar bernama Operation Endgame sejak 2022, dan kini berhasil mengidentifikasi 37 tersangka. Meski sebagian besar dari mereka tinggal di Rusia atau Dubai-tempat yang tidak memiliki perjanjian ekstradisi dengan negara-negara barat-BKA menegaskan bahwa pengungkapan identitas para pelaku tetap menjadi pukulan besar bagi jaringan kejahatan siber global.

"Melalui Endgame 2.0, kami membuktikan bahwa dunia siber tidak seanonim yang mereka pikirkan," ujar Presiden BKA, Holger Münch, dalam pernyataan resminya.

Langkah ini menjadi peringatan keras bagi pelaku kejahatan digital, bahwa di balik layar komputer, ada mata-mata dunia nyata yang terus mengintai.