 |
| Foto: Cover Topik/Penipuan Online/DaunNews |
Tuntutan DOJ atas Malware DanaBot Guncang Dunia Siber
Daun News - Departemen Kehakiman Amerika Serikat (DOJ) kembali menunjukkan taringnya dalam memburu pelaku kejahatan siber lintas negara. Pada Jumat (23/5/2025), DOJ resmi mengumumkan dakwaan pidana terhadap 16 individu asal Rusia yang diduga kuat berada di balik penyebaran malware bernama DanaBot. Operasi siber ini dilaporkan telah menyerang lebih dari 300.000 mesin di seluruh dunia, mulai dari komputer pribadi hingga sistem militer dan diplomatik tingkat tinggi.
Dua dari 16 tersangka yang diungkap ke publik oleh DOJ adalah Aleksandr Stepanov dan Artem Aleksandrovich Kalinkin, keduanya diketahui berbasis di Novosibirsk, Rusia. Sementara identitas tersangka lain masih dirahasiakan demi kebutuhan penyidikan dan keamanan internasional.
DanaBot bukanlah malware biasa. Sejak pertama kali muncul pada tahun 2018, perangkat lunak jahat ini telah berevolusi menjadi senjata siber multifungsi yang menyerang korban dari berbagai sektor. Mulai dari institusi keuangan, pemerintah, militer, hingga organisasi non-pemerintah (NGO), semua tidak luput dari incaran operasi botnet ini.
Operasi Siber dalam Skema Global Menurut pernyataan resmi DOJ, kelompok pelaku kejahatan siber ini beroperasi dalam struktur jaringan yang sangat kompleks. Aktivitas mereka tidak hanya terbatas pada pencurian uang, tetapi juga mencakup spionase dan mendukung kegiatan perang siber di Ukraina. Hal ini menimbulkan pertanyaan besar mengenai sejauh mana hubungan antara kelompok peretas dengan pemerintah Rusia.
"Malware yang menyebar luas seperti DanaBot merugikan ratusan ribu korban di seluruh dunia, termasuk entitas militer, diplomatik, dan pemerintah yang sensitif, dan menyebabkan kerugian jutaan dolar," ujar jaksa AS Bill Essayli.
DanaBot dan Model Afiliasi Malware DanaBot diketahui bekerja dengan sistem modular. Awalnya, ia berperan sebagai trojan perbankan yang menyasar data keuangan dan kredensial pengguna. Namun seiring waktu, fungsinya meluas. Malware ini dijual dalam skema afiliasi, di mana siapa saja yang mampu membayar antara US$3.000 hingga US$4.000 per bulan bisa menggunakan tool ini untuk keperluan masing-masing.
Model afiliasi ini membuat DanaBot menjadi "rental senjata siber" bagi berbagai kelompok peretas, yang kemudian menggunakannya untuk menyebarkan ransomware atau malware lainnya. Kegiatan ini tidak hanya merusak sistem, tetapi juga memicu kerugian ekonomi dalam skala besar.
Target yang Menyebar Global Menurut laporan dari Crowdstrike, target DanaBot tersebar luas. Mulai dari Ukraina, Polandia, Italia, Jerman, Austria, dan Australia hingga akhirnya menyasar lembaga keuangan di Amerika Serikat dan Kanada. DanaBot juga digunakan untuk menargetkan jaringan organisasi militer dan diplomatik, menambah daftar panjang korban dari sektor-sektor krusial.
Tindakan Tegas dari DOJ dan DCIS Dalam upaya menghentikan penyebaran DanaBot, Dinas Investigasi Kriminal Pertahanan (DCIS) AS bekerja sama dengan otoritas internasional untuk melakukan penyitaan terhadap berbagai infrastruktur yang digunakan oleh botnet ini. Penyitaan dilakukan secara global dan mencakup server, domain, serta jalur distribusi lainnya yang terkait dengan operasi DanaBot.
Langkah ini merupakan bagian dari strategi global AS dalam menumpas kejahatan siber lintas negara dan mengurangi ancaman terhadap keamanan nasional.
Ancaman Siber yang Meningkat Peristiwa ini menambah panjang daftar kasus kejahatan siber yang dilakukan oleh kelompok atau individu dari Rusia. Negara tersebut memang dikenal memiliki ekosistem hacker yang sangat aktif, dan kerap kali dikaitkan dengan kegiatan peretasan berskala besar.
Dengan kapasitas dan sumber daya yang besar, kelompok peretas dari Rusia mampu melancarkan operasi yang kompleks dan sulit dideteksi. DanaBot hanyalah salah satu contoh dari ancaman yang lebih besar yang tengah berkembang di dunia maya saat ini.
Membaca Motif di Balik DanaBot Banyak analis keamanan siber menilai bahwa DanaBot adalah bentuk "as-a-service malware" yang memungkinkan berbagai jenis serangan dilakukan dengan mudah oleh pihak-pihak yang memiliki niat jahat namun tidak memiliki keahlian teknis tinggi.
Malware ini secara khusus disusun agar bisa berkembang seiring permintaan pasar gelap. Selain itu, kemampuannya untuk menjalankan spionase memperlihatkan bahwa perangkat ini tidak hanya dibuat untuk keuntungan finansial, tetapi juga kepentingan geopolitik.
Langkah Pencegahan dan Respons Global Insiden DanaBot ini menjadi momentum penting bagi negara-negara di dunia untuk meningkatkan kerja sama dalam bidang keamanan siber. Sistem kolaborasi lintas negara diperlukan agar respons terhadap kejahatan digital bisa lebih cepat dan efektif.
AS sendiri telah menginisiasi berbagai kerjasama bilateral dan multilateral di bidang keamanan siber, termasuk penguatan peran Interpol dan Europol dalam memburu pelaku kejahatan digital lintas negara.
Kesiapsiagaan Pengguna Internet Bagi masyarakat luas, kasus DanaBot menjadi pengingat betapa pentingnya kesadaran dan edukasi siber. Menggunakan antivirus yang selalu diperbarui, tidak mengklik tautan mencurigakan, serta melindungi informasi pribadi menjadi langkah dasar yang wajib dilakukan semua pengguna internet.
Selain itu, lembaga pemerintah dan sektor swasta juga harus memperkuat infrastruktur TI mereka dan memiliki protokol keamanan yang mampu merespons insiden dalam waktu cepat.
Penutup Perang siber tidak lagi sekadar fiksi ilmiah. Dengan kejadian nyata seperti DanaBot, dunia dihadapkan pada kenyataan bahwa ancaman digital kini setara, bahkan bisa melebihi ancaman konvensional. Keamanan siber harus menjadi prioritas utama baik di tingkat individu, organisasi, maupun negara.
Upaya DOJ dan DCIS dalam menindak kelompok peretas Rusia ini patut diapresiasi. Namun, perjuangan belum selesai. Dunia harus terus bersatu menghadapi ancaman ini demi menciptakan ekosistem digital yang aman dan terlindungi.
Kunjungi juga: Daungroup Indonesia
.jpg)
0 Komentar