- Amerika Serikat, Inggris Raya, dan Australia menjatuhkan sanksi baru terhadap kejahatan siber Evil Corp.
- Sanksi tersebut menargetkan tujuh individu dan dua entitas yang terkait dengan operasi Evil Corp.
- Sanksi ini bertujuan untuk menghambat operasi Evil Corp dan melindungi bisnis dari ancaman ransomware.
pibitek.biz -Evil Corp, sindikat kejahatan siber yang terkenal dengan keganasannya, kembali menjadi sasaran empuk dari serangan balik internasional. Amerika Serikat, Inggris Raya, dan Australia secara bersama-sama menjatuhkan sanksi baru terhadap kelompok kejahatan siber ini. Sanksi ini menargetkan tujuh individu dan dua entitas yang terkait erat dengan operasi Evil Corp. Langkah ini merupakan kelanjutan dari sanksi yang dijatuhkan pada tahun 2019, di mana Amerika Serikat menargetkan 17 individu dan tujuh entitas, termasuk pemimpin kelompok tersebut, Maksim Yakubets.
2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri 2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri
3 – Ransomware dan Tantangan Pembayaran Tebusan 3 – Ransomware dan Tantangan Pembayaran Tebusan
Kali ini, Kantor Kontrol Aset Asing (OFAC) Kementerian Keuangan Amerika Serikat menjatuhkan sanksi terhadap Eduard Benderskiy, ayah mertua Maksim Yakubets. Benderskiy, seorang mantan perwira Spetnaz dari Dinas Keamanan Federal Rusia (FSB), diyakini menjadi penghubung kunci antara Evil Corp dan pemerintah Rusia. Benderskiy, yang juga merupakan seorang pengusaha Rusia, diduga telah memfasilitasi hubungan Evil Corp dengan badan intelijen Rusia. Keterlibatan Benderskiy dalam operasi Evil Corp menunjukkan bahwa kelompok tersebut memiliki hubungan erat dengan pemerintah Rusia, yang menimbulkan kekhawatiran tentang dukungan resmi yang mereka terima.
Selain Benderskiy, enam individu lainnya yang terkena sanksi adalah Viktor Grigoryevich Yakubets (ayah Maksim Yakubets), Aleksandr Viktorovich Ryzhenkov, Sergey Viktorovich Ryzhenkov, Aleksey Yevgenevich Shchetinin, Beyat Enverovich Ramazanov, dan Vadim Gennadievich Pogodin. Kedua entitas yang terkena sanksi adalah Vympel-Assistance LLC dan Solar-Invest LLC, yang keduanya dimiliki oleh Benderskiy. Sanksi ini akan membekukan aset para individu dan entitas yang terkena sanksi, serta melarang perusahaan-perusahaan di Amerika Serikat, Inggris Raya, dan Australia untuk bertransaksi dengan mereka.
Sebagai dampak langsung dari sanksi ini, organisasi yang menjadi korban serangan ransomware dari Evil Corp tidak lagi dapat membayar tebusan tanpa persetujuan OFAC. Hal ini bertujuan untuk menghambat kemampuan kelompok kejahatan siber ini untuk memperoleh keuntungan dari aksi ilegal mereka. Tidak hanya sanksi, Amerika Serikat juga secara resmi mendakwa Aleksandr Ryzhenkov, anggota Evil Corp yang diduga terlibat dalam serangan ransomware terhadap beberapa korban di Amerika Serikat. Ryzhenkov dituduh menggunakan ransomware BitPaymer dalam serangannya.
BitPaymer, ransomware yang pertama kali dikembangkan oleh Evil Corp, telah digunakan dalam serangan sejak tahun 2017. Ransomware ini bekerja dengan mengenkripsi file-file korban, membuatnya tidak dapat diakses. Korban kemudian diminta untuk membayar tebusan untuk mendapatkan kunci dekripsi dan mendapatkan kembali akses ke data mereka. Dokumen dakwaan menunjukkan bahwa Ryzhenkov dan para konspiratornya mendapatkan akses ilegal ke jaringan komputer para korban. Mereka kemudian menyebarkan ransomware BitPaymer, mengenkripsi file-file korban, dan meninggalkan pesan elektronik yang mencantumkan permintaan tebusan dan instruksi untuk menghubungi para penyerang untuk negosiasi.
Ryzhenkov dan para konspiratornya menuntut pembayaran tebusan dari para korban untuk mendapatkan kunci dekripsi dan mencegah informasi sensitif mereka dipublikasikan secara online. Ryzhenkov juga diidentifikasi sebagai afiliasi LockBit, kelompok ransomware yang ditargetkan dalam Operation Cronos, operasi internasional yang dipimpin oleh Badan Kejahatan Nasional (NCA) Inggris. Investigator yang menganalisis data yang diperoleh dari sistem LockBit menemukan bahwa Ryzhenkov telah terlibat dalam serangan ransomware LockBit terhadap banyak organisasi.
Ryzhenkov, yang diyakini tinggal di Rusia, merupakan salah satu dari mereka yang terkena sanksi oleh OFAC, Inggris Raya, dan Australia. Evil Corp, yang dikenal sebagai sindikat kejahatan siber yang licin dan berbahaya, telah menjadi ancaman global yang mengancam bisnis dan individu di seluruh dunia. Kelompok ini telah membangun reputasi yang mengerikan dengan mengembangkan dan menyebarkan berbagai jenis malware, termasuk Trojan perbankan Dridex dan berbagai keluarga ransomware. Awalnya, Evil Corp menggunakan Dridex untuk melakukan penipuan finansial dengan mencuri kredensial perbankan online dan menggunakannya untuk mentransfer dana ke rekening bank yang mereka kendalikan.
Namun, dengan munculnya ransomware yang menargetkan perusahaan, Evil Corp beralih ke ransomware dan mengembangkan BitPaymer pada tahun 2017. Ransomware ini secara khusus menargetkan perusahaan dan organisasi besar, menyita data penting mereka, dan menuntut pembayaran tebusan untuk memulihkan akses. Pada tahun 2019, Evil Corp mengalami perpecahan, dengan beberapa anggota mendirikan operasi ransomware baru yang dikenal sebagai DoppelPaymer. DoppelPaymer, yang menggunakan kode yang sangat mirip dengan BitPaymer, melanjutkan serangan terhadap organisasi hingga tahun 2022.
Setelah Amerika Serikat mendakwa anggota Evil Corp atas pencurian lebih dari 100 juta dolar, pemimpin kelompok tersebut, Maksim Yakubets, dan anggota lainnya ditambahkan ke dalam daftar sanksi Kantor Kontrol Aset Asing (OFAC). Sanksi ini memiliki dampak yang signifikan terhadap Evil Corp. Banyak perusahaan negosiasi ransomware menolak untuk melakukan pembayaran kepada operasi Evil Corp karena risiko pelanggaran sanksi. Sebagai upaya untuk menghindari sanksi AS, Evil Corp mengembangkan varian ransomware baru dengan nama yang berbeda, seperti WastedLocker, Hades, Phoenix CryptoLocker, PayLoadBin, dan Macaw.
Meskipun enkripsi yang digunakan oleh varian-varian ini memiliki basis kode yang sama, mereka tetap mudah dikenali sebagai milik Evil Corp. Hal ini menyebabkan beberapa afiliasi kelompok tersebut beralih ke ransomware LockBit untuk menghindari sanksi lebih lanjut. Sanksi baru yang dijatuhkan oleh Amerika Serikat, Inggris Raya, dan Australia merupakan pukulan telak bagi Evil Corp. Sanksi ini bertujuan untuk menghambat operasi kelompok kejahatan siber ini dengan membekukan aset mereka, melarang transaksi dengan mereka, dan membuat sulit bagi mereka untuk mendapatkan keuntungan dari kejahatan mereka.
Sanksi ini juga menunjukkan komitmen internasional untuk memerangi kejahatan siber dan melindungi bisnis dan individu dari ancaman ransomware. Upaya internasional ini merupakan langkah penting dalam perjuangan global melawan kejahatan siber. Mereka mengirimkan pesan yang jelas bahwa negara-negara tidak akan mentolerir serangan ransomware yang dilakukan oleh kelompok kejahatan siber seperti Evil Corp. Namun, Evil Corp, seperti kelompok kejahatan siber lainnya, kemungkinan akan menemukan cara untuk menghindari sanksi dan terus beroperasi.
Kelompok ini telah terbukti sangat ahli dalam beradaptasi dan mengubah taktik mereka untuk menghindari penangkapan dan hukuman. Mereka akan terus menggunakan teknologi canggih, metode enkripsi yang rumit, dan jaringan afiliasi global untuk menjalankan operasi mereka. Oleh karena itu, kerja sama internasional dalam memerangi kejahatan siber sangat penting. Negara-negara perlu bekerja sama untuk berbagi informasi, mengembangkan teknologi baru untuk mendeteksi dan melawan malware, dan mengejar pelaku kejahatan siber di mana pun mereka berada.
Hanya dengan upaya bersama, dunia dapat berharap untuk mengalahkan ancaman yang ditimbulkan oleh Evil Corp dan kelompok kejahatan siber lainnya. Penanganan kejahatan siber ini, khususnya ransomware, perlu dilakukan secara serius. Kejahatan siber tidak mengenal batas negara dan dapat mengakibatkan kerugian finansial dan reputasi yang besar bagi individu dan organisasi. Sayangnya, upaya internasional untuk memerangi kejahatan siber, meskipun memiliki tujuan mulia, seringkali terhambat oleh berbagai kendala, termasuk kesulitan dalam koordinasi antar negara, perbedaan hukum dan regulasi, dan kurangnya sumber daya yang memadai.
Hal ini mengakibatkan kurangnya keberhasilan dalam menjerat pelaku kejahatan siber, terutama mereka yang berada di negara-negara yang kurang kooperatif. Terlepas dari upaya ini, sindikat kejahatan siber terus beradaptasi dan berkembang, menjadi lebih canggih dan sulit dihentikan. Mereka menggunakan teknik canggih untuk menghindari pendeteksian, menyembunyikan identitas mereka, dan memindahkan aset mereka ke berbagai negara. Kemampuan mereka untuk mengelabui otoritas penegak hukum dan sistem peradilan internasional membuat mereka semakin sulit ditangkap dan diadili.
Penanganan kejahatan siber, terutama ransomware, membutuhkan pendekatan yang komprehensif yang melibatkan pemerintah, sektor swasta, dan masyarakat. Pemerintah harus meningkatkan kerja sama internasional, meningkatkan koordinasi antar lembaga penegak hukum, dan menyusun undang-undang yang lebih kuat untuk mengatasi kejahatan siber. Sektor swasta harus berinvestasi dalam teknologi keamanan yang lebih canggih, meningkatkan kesadaran karyawan tentang ancaman siber, dan bekerja sama dengan pemerintah untuk berbagi informasi dan best practice.
Masyarakat perlu dididik tentang ancaman kejahatan siber dan langkah-langkah yang dapat diambil untuk melindungi diri mereka sendiri. Hanya dengan bekerja sama, kita dapat menghadapi ancaman yang ditimbulkan oleh kejahatan siber dan menciptakan dunia yang lebih aman dan lebih aman bagi semua orang.
