Washington | EGINDO.co – Biro Investigasi Federal AS (FBI) telah berjuang untuk menghentikan geng kejahatan siber yang sangat agresif yang telah menyiksa perusahaan-perusahaan Amerika selama dua tahun terakhir, menurut sembilan responden keamanan siber, pakar kejahatan digital, dan korban.

Selama lebih dari enam bulan, FBI telah mengetahui identitas setidaknya selusin anggota yang terkait dengan kelompok peretas yang bertanggung jawab atas pembobolan operator kasino MGM Resorts International dan Caesars Entertainment pada bulan September, menurut empat orang yang mengetahui penyelidikan tersebut.

Para eksekutif industri mengatakan kepada Reuters bahwa mereka bingung dengan kurangnya penangkapan meskipun banyak peretas yang berbasis di Amerika.

“Saya ingin seseorang menjelaskannya kepada saya,” kata Michael Sentonas, presiden CrowdStrike, salah satu perusahaan yang memimpin upaya respons terhadap peretasan tersebut.

“Untuk kelompok kecil, mereka benar-benar menimbulkan kekacauan,” kata Sentonas kepada Reuters dalam sebuah wawancara bulan lalu.

Sentonas mengatakan para peretas “dikenal” tetapi tidak memberikan rinciannya. Dia berkata, “Saya pikir ada kegagalan di sini.” Ketika ditanya siapa yang bertanggung jawab atas kegagalan tersebut, Sentonas mengatakan, “penegakan hukum.”

FBI mengatakan pihaknya sedang menyelidiki peretasan perusahaan game tersebut, namun juru bicara FBI menolak berkomentar mengenai kelompok yang lebih besar yang bertanggung jawab atau di mana arah penyelidikan tersebut. Juru bicara Departemen Kehakiman juga menolak berkomentar.

Dijuluki oleh beberapa profesional keamanan sebagai “Scattered Spider”, kelompok peretas ini telah aktif sejak tahun 2021 tetapi menjadi berita utama setelah serangkaian intrusi di beberapa perusahaan terkenal Amerika.

Pelanggaran MGM mengganggu operasi di kasino dan hotel selama berhari-hari dan menyebabkan kerugian sekitar US$100 juta bagi perusahaan, katanya dalam pengajuan peraturan bulan lalu. Caesars membayar sekitar US$15 juta sebagai tebusan untuk mendapatkan kembali akses ke sistemnya dari para peretas, menurut laporan Wall Street Journal.

Tidak ada perusahaan yang menanggapi permintaan komentar.

CrowdStrike, Mandiant Alphabet, Palo Alto Networks, dan Microsoft adalah beberapa perusahaan keamanan siber utama Amerika yang merespons pelanggaran perusahaan swasta yang dilakukan para peretas. Beberapa orang telah mengumpulkan bukti yang mengarah pada identitas para peretas dan membantu penegakan hukum, menurut lima orang dalam.

Sumber tersebut mengatakan bahwa, setelah peretasan kasino pada bulan September, penyelidikan FBI menjadi semakin mendesak. Pejabat FBI pertama kali mulai menyelidiki operasi para peretas lebih dari setahun yang lalu.

Sementara itu, analis keamanan yang melacak pelanggaran tersebut telah menemukan sejumlah korban di hampir semua industri – mulai dari perusahaan telekomunikasi dan outsourcing hingga perusahaan layanan kesehatan dan jasa keuangan.

Secara total, sekitar 230 organisasi telah terkena dampaknya sejak awal tahun lalu, menurut penghitungan yang dilakukan oleh perusahaan keamanan siber ZeroFox yang berbasis di Baltimore, Maryland, yang telah membantu Caesars mengatasi dampak buruk tersebut.

Kepala Eksekutif ZeroFox James Foster mengaitkan lambannya respons penegakan hukum dengan kurangnya tenaga kerja. Selama beberapa tahun terakhir, sejumlah laporan pers menyatakan bahwa biro tersebut kehilangan banyak agen siber terbaiknya karena beralih ke sektor swasta, yang menawarkan gaji lebih tinggi kepada mereka.

“Penegakan hukum, tentu saja di tingkat federal, memiliki semua alat dan sumber daya yang mereka perlukan agar berhasil dalam memberantas penjahat dunia maya,” kata Foster. “Mereka hanya kekurangan orang.”

Tantangan lainnya adalah keengganan banyak korban untuk bekerja sama dengan FBI. Salah satu sumber, seorang eksekutif yang terlibat dalam pembelaan terhadap peretas, yang menolak disebutkan namanya dengan alasan kerahasiaan klien, mengatakan “beberapa” perusahaan korban tidak pernah memberi tahu biro tersebut bahwa mereka telah disusupi – yang berarti jaksa kehilangan kesempatan untuk memperoleh bukti yang berpotensi penting.

Naluri untuk menyembunyikan penyusupan bukanlah hal yang aneh, kata seorang mantan pejabat FBI yang tidak mau disebutkan namanya dan sebelumnya bekerja dalam penyelidikan ransomware kepada Reuters.

“Apa yang saya temui saat menangani masalah ransomware pada dasarnya adalah sembilan dari 10 kali perusahaan tidak mau bekerja sama,” kata mantan pejabat tersebut.

Tantangan ketiga adalah sifat kelompok yang longgar, yang terdiri dari sekelompok kecil individu yang terus-menerus berkolaborasi dalam pekerjaan tertentu. Struktur geng yang suram membuatnya mendapat julukan “Tersebar”, serta julukan industri lainnya, “Libra Muddled”, di kalangan peneliti.

Misalnya, kru di balik pekerjaan kasino menyebut dirinya “Penipuan Bintang”, menurut dua analis. Ini adalah bagian dari kolektif peretas yang lebih besar yang sebagian besar terdiri dari penjahat dunia maya muda yang menggunakan nama “The Com” sebagai bahasa gaul untuk komunitas mereka.

Sebagian besar anggota kelompok ini berbasis di negara-negara Barat, termasuk Amerika Serikat, kata perusahaan keamanan siber. Mereka biasanya mendiskusikan proyek peretasan di saluran obrolan bersama di aplikasi pesan sosial, yaitu Telegram dan Discord, yang populer di kalangan gamer.

Juru bicara Telegram tidak menanggapi permintaan komentar mengenai para peretas. Seorang juru bicara Discord menolak mengomentari hal tersebut, namun mengatakan bahwa platform tersebut melarang aktivitas ilegal dan mengambil langkah-langkah termasuk melarang atau menutup grup atau pengguna yang terlibat dalam praktik tersebut.

Secara historis, bentuk kelompok yang tidak berbentuk menyulitkan FBI untuk berkoordinasi secara internal di banyak kantor lapangannya di seluruh negeri, kata tiga orang yang mengetahui masalah tersebut. Selama berbulan-bulan, sejumlah kantor lapangan masing-masing secara independen menyelidiki peretasan yang diluncurkan oleh kelompok yang sama tetapi tidak segera menyadari keterkaitannya, sehingga menunda prosesnya.

Baru-baru ini, kantor lapangan FBI di Newark, New Jersey telah menangani penyelidikan terhadap kelompok peretas tersebut dan mengalami kemajuan, menurut ketiga orang tersebut, yang tidak memberikan rincian. Mereka menambahkan bahwa agen khusus baru telah ditugaskan untuk menangani kasus ini.

Sementara itu, dalam beberapa bulan terakhir, rincian taktik agresif The Com yang mengkhawatirkan mulai terlihat oleh publik. Para anggotanya terlibat dalam berbagai skema terlarang, mulai dari pemerasan seks dan ransomware hingga penipuan melalui telepon dan membayar orang untuk melakukan kekerasan fisik – yang juga dikenal sebagai ‘kekerasan sebagai layanan’.

Dalam sebuah laporan yang diterbitkan oleh Microsoft akhir bulan lalu, perusahaan teknologi tersebut mengutip para peretas yang terkait dengan Scattered Spider yang mengancam akan membunuh karyawan organisasi korban kecuali mereka memberikan kata sandinya.

“Jika kami tidak mendapatkan … login Anda dalam 20 menit berikutnya kami mengirim penembak ke rumah Anda,” salah satu pesan berbunyi. Yang lain menyusul dengan mengatakan: “istrimu akan tertembak jika kamu tidak melipatnya.”

Upaya Reuters untuk menghubungi para peretas untuk berita ini tidak berhasil.

“Saya pikir penyakit ini bersifat patologis,” kata Kevin Mandia, pendiri Mandiant, dalam sebuah wawancara pada bulan September. “Kami telah melihat bagaimana mereka berinteraksi dengan perusahaan korban. Mereka kejam.”

Mandia tidak menjawab secara langsung ketika ditanya apakah identitas Scattered Spider diketahui penegak hukum. Namun dia mengatakan bahwa tidak ada alasan untuk tidak menangkap para peretas yang beroperasi dari Barat.

“Jika mereka berada di negara-negara demokratis yang bekerja sama dengan komunitas internasional, Anda harus menangkap mereka,” katanya.

Sumber : CNA/SL