Laporan Wartawan Tribunnews, Mikael Dafit Adi Prasetyo
TRIBUNNEWS.COM, NEW YORK – Seorang pria berkewarganegaraan Rusia didakwa pihak berwenang Amerika Serikat (AS) atas dugaan koneksi ke beberapa skema ransomware yang melibatkan mata uang kripto.
Menurut Departemen Kehakiman AS, beberapa sasaran dari serangan ransomware tersebut meliputi rumah sakit, sekolah dan kepolisian.
Pelaku yang diketahui bernama Mikhail Pavlovich Matveev tersebut diklaim sebagai bagian dari tiga geng ransomware yakni Lockbit, Babuk, dan Hive.
Secara kolektif, mereka telah memperoleh hampir 200 juta dolar AS dari para korban setelah menuntut dana lebih dari 400 juta dolar AS.
“Kejahatan internasional ini menuntut tanggapan yang terkoordinasi,” kata Kenneth A. Polite, Jr, Asisten Jaksa Agung di Departemen Kehakiman AS.
“Kami tidak akan menyerah dalam memberikan konsekuensi pada pelaku paling mengerikan dalam ekosistem kejahatan dunia maya,” sambungnya.
Beberapa dugaan kejahatan Mateev termasuk membantu menyebarkan ransomware Babuk ke Departemen Kepolisian Metropolitan di Washington, D.C. pada April 2021, serta organisasi perawatan kesehatan di New Jersey pada Mei 2022.
Aktor ransomware Babuk telah mengeksekusi setidaknya 65 serangan di seluruh dunia sejak Desember 2020, menuntut pembayaran 49 juta dolar AS, dan menerima setidaknya 13 juta dolar AS.
Baca juga: Bank Indonesia Pantau Layanan Perbankan BSI Pasca Serangan Ransomware
Sementara itu, jurnalis keamanan siber Brian Krebs mengatakan Mateev telah berafiliasi dengan grup ransomware Darkside. Darkside sendiri bertanggung jawab atas serangan ransomware terhadap Colonial Pipeline pada 2021.
Peran Kripto dalam Ransomware
Mata uang kripto seperti Bitcoin telah menjadi alat populer untuk melakukan serangan ransomware sejak 2021.
Tidak seperti transfer bank tradisional, peretas dapat dengan mudah menggunakan nama samaran saat meminta pembayaran dalam Bitcoin, dan pembayaran semacam itu tidak dapat dibatalkan atau diambil kembali oleh bank atau pemerintah.
Baca juga: Mengenal Ransomware, Malware yang Bisa Serang Bank, Broker dan Perangkat Finansial Lain
Menurut Chainalysis, pendapatan ransomware turun secara substansial pada 2022 menjadi 456,8 juta dolar AS, dibandingkan dengan 765,6 juta dolar AS pada tahun sebelumnya. Para ahli mengaitkan hal tersebut dengan penurunan kesediaan korban untuk membayar uang tebusan.
Awal tahun ini, pihak berwenang AS mengumumkan pihaknya telah menghentikan jaringan ransomware HIVE, yang memiliki anggota di seluruh Amerika Utara dan Eropa.