Cerita Jurnalis BBC Memburu Hacker Rusia yang Kendarai Mobil Mewah

Tahun lalu Uni Eropa mulai mengeluarkan sanksi siber, mengikuti jejak AS, dan kebanyakan nama dalam daftarnya juga merupakan warga Rusia.

Sebagian besar individu dalam daftar ini disebut-sebut memiliki hubungan langsung dengan negara Rusia, melakukan peretasan untuk memata-matai, memproyeksikan kekuatan, atau memberikan tekanan.

Baca juga: E-mail Kemenkeu AS dan NTIA Dijebol Hacker lewat Microsoft Office

Meskipun semua negara saling meretas, AS, Uni Eropa, dan mitranya mengeklaim bahwa beberapa serangan Rusia melampaui batas.

Beberapa hacker tersebut dituduh menyebabkan pemadaman listrik yang meluas di Ukraina dengan meretas jaringan listrik.

Lainnya dicari karena berusaha meretas fasilitas pengujian senjata kimia menyusul peristiwa keracunan Salisbury.

Kremlin menyangkal semua tuduhan, secara rutin menertawakannya sebagai histeria Barat dan "Rusofobia".

Karena tidak ada aturan yang jelas tentang peretasan negara yang dapat diterima, kami memusatkan penyelidikan kami pada beberapa individu yang dituduh sebagai penjahat, yang meretas untuk mendapatkan keuntungan.

Jadi, apakah sanksi dunia maya terhadap peretas "kriminal" berhasil?

Berbicara kepada ayah Yakubets, tampaknya sanksi dunia maya memang ada dampaknya - setidaknya mereka membuatnya marah.

Namun Evil Corp tampaknya tidak terpengaruh sama sekali.

Banyak peneliti keamanan siber menuduh para kru masih melakukan serangan siber untuk keuntungan pribadi terutama terhadap sasaran-sasaran di Barat.

"Aturan emas" peretasan Rusia, menurut para peneliti dan mantan peretas ialah Anda dapat meretas siapa pun yang Anda suka, sebagai peretas kriminal yang tidak dipekerjakan oleh negara, selama para korbannya tidak berada di wilayah berbahasa Rusia atau bekas wilayah Soviet.

Aturan tersebut tampaknya berhasil karena para pengamat keamanan siber selama bertahun-tahun menemukan lebih sedikit serangan di negara-negara tersebut. Mereka juga menemukan bahwa beberapa malware dirancang untuk menghindari komputer dengan sistem bahasa Rusia.

Lilia Yapparova, seorang reporter investigasi yang bekerja di Meduza, salah satu dari sedikit organisasi berita independen di negara itu, mengatakan aturan emas berguna untuk dinas intelijen, yang kemudian dapat mengeksploitasi keterampilan yang telah dikembangkan peretas saat bekerja untuk diri mereka sendiri.

"Lebih berharga bagi FSB untuk merekrut peretas di Rusia daripada memasukkan mereka ke penjara. Salah satu sumber saya, yang merupakan mantan perwira FSB, mengatakan kepada saya bahwa ia secara pribadi pernah mencoba meminta beberapa orang dari Evil Corp untuk melakukan beberapa pekerjaan untuknya," katanya.

AS mengeklaim bahwa Maksim Yakubets dan peretas buronan lainnya - termasuk Evgeniy Bogachev, yang penangkapannya dihadiahi 3 juta dollar AS (Rp 42 miliar) - telah bekerja langsung untuk dinas intelijen.

Mungkin bukan kebetulan bahwa ayah mertua Yakubets, yang terlihat dalam video pernikahan, adalah mantan pejabat tinggi FSB.

Kami meminta pemerintah Rusia untuk mengomentari fakta bahwa peretas tampaknya beroperasi secara bebas di Rusia, tetapi tidak mendapat jawaban.

Ketika Presiden Vladimir Putin ditanya tentang hal ini di KTT Jenewa di musim panas lalu, dia menyangkal bahwa serangan tingkat tinggi berasal dari negaranya dan mengklaim bahwa sebagian besar serangan siber berasal dari AS.

Namun ia mengatakan akan bekerja dengan AS untuk "menjaga ketertiban".

Baca juga: Ikuti Zaman, Sekolah Bodyguard China Mulai Ajari Kursus Anti-hacker

Dalam enam bulan terakhir, AS dan sekutunya telah mulai menggunakan taktik yang jauh lebih agresif dari sanksi dunia maya.

Mereka mulai meretas kembali geng-geng kriminal siber dan telah berhasil mengusir beberapa dari mereka dari dunia maya, setidaknya untuk sementara.

Pada dua kesempatan, peretas pemerintah AS bahkan berhasil merebut kembali jutaan dolar yang dicuri dari para korban dalam bentuk Bitcoin.

Usaha internasional yang melibatkan Europol dan Departemen Kehakiman AS juga telah berujung pada penangkapan tersangka di Korea Selatan, Kuwait, Romania, dan Ukraina.

Aktivitas tersebut telah mengakibatkan beberapa geng ransomware besar yang diduga berbasis di Rusia menutup operasinya. REvil, Blackmatter dan DarkSide semuanya telah mengumumkan di forum bahwa mereka tidak lagi beroperasi karena operasi penegakan hukum.

Namun, peneliti keamanan siber mengatakan lebih banyak kelompok bermunculan, dan serangan terjadi setiap minggu.

Fenomena itu tidak akan hilang, kata mereka, selama peretas bisa berkembang di Rusia.

Baca juga: Setelah Kemenkeu dan Kemendag, Hacker Serang Kementerian Energi AS