World

Mengapa sulit untuk memberikan sanksi kepada kelompok ransomware


Pesan tebusan di layar komputer monokrom.

Cerita ini awalnya diterbitkan oleh ProPublica.

Pada tanggal 25 Februari, sehari setelah Rusia menginvasi Ukraina, geng ransomware yang produktif bernama Conti membuat proklamasi di situs web gelapnya. Itu adalah pernyataan politik yang luar biasa untuk sebuah organisasi kejahatan dunia maya: Conti berjanji “dukungan penuh dari pemerintah Rusia” dan mengatakan akan menggunakan “semua sumber daya yang mungkin untuk menyerang kembali infrastruktur penting” dari lawan Rusia.

Mungkin karena merasa bahwa aliansi publik semacam itu dengan rezim Presiden Rusia Vladimir Putin dapat menyebabkan masalah, Conti melunakkan deklarasinya pada hari itu juga. “Kami tidak bersekutu dengan pemerintah mana pun dan kami mengutuk perang yang sedang berlangsung,” tulisnya dalam sebuah pernyataan lanjutan yang tetap bersumpah akan melakukan pembalasan terhadap Amerika Serikat jika menggunakan perang siber untuk menargetkan “wilayah berbahasa Rusia mana pun di dunia.”

Conti mungkin khawatir tentang momok sanksi AS, yang diterapkan Washington kepada orang atau negara yang mengancam keamanan, kebijakan luar negeri, atau ekonomi Amerika. Tetapi upaya Conti untuk melanjutkan statusnya sebagai operasi tanpa kewarganegaraan tidak berhasil: Dalam beberapa hari setelah invasi Rusia, seorang peneliti yang kemudian tweet “Kemuliaan bagi Ukraina!” membocorkan 60.000 pesan internal Conti di Twitter. Komunikasi menunjukkan tanda-tanda hubungan antara geng dan FSB, sebuah badan intelijen Rusia, dan termasuk satu yang menunjukkan bos Conti “bertugas untuk Pu.”

Namun bahkan ketika keluarga Putin dan pejabat Rusia lainnya, oligarki, bank, dan bisnis telah menghadapi gelombang sanksi AS yang belum pernah terjadi sebelumnya yang dirancang untuk menjatuhkan pukulan yang melumpuhkan pada ekonomi Rusia, Conti tidak terkena sanksi. Setiap kali Departemen Keuangan AS menjatuhkan sanksi terhadap operasi semacam itu, orang Amerika secara hukum dilarang membayar uang tebusan.

Fakta bahwa Conti tidak dimasukkan dalam daftar sanksi mungkin tampak mengejutkan mengingat kerusakan luas yang ditimbulkannya. Conti menembus sistem komputer lebih dari 1.000 korban di seluruh dunia, mengunci file mereka, dan mengumpulkan lebih dari $150 juta uang tebusan untuk memulihkan akses. Kelompok ini juga mencuri data korban, mempublikasikan sampel di situs gelap, dan mengancam akan mempublikasikan lebih banyak kecuali jika dibayar.

Tetapi hanya segelintir legiun yang diduga penjahat ransomware dan kelompok yang menyerang korban AS yang telah disebutkan dalam daftar sanksi selama bertahun-tahun oleh Kantor Pengawasan Aset Luar Negeri Departemen Keuangan, yang mengelola dan memberlakukannya.

Menempatkan grup ransomware pada daftar sanksi tidak sesederhana kelihatannya, kata pejabat Departemen Keuangan saat ini dan sebelumnya. Sanksi hanya sebagus bukti di belakangnya. OFAC sebagian besar bergantung pada informasi dari badan intelijen dan penegak hukum, serta laporan media dan sumber lainnya. Ketika berbicara tentang ransomware, OFAC biasanya menggunakan bukti dari dakwaan kriminal, seperti dugaan dalang di balik geng kejahatan dunia maya Evil Corp yang berbasis di Rusia pada 2019. Namun tindakan penegakan hukum semacam itu bisa memakan waktu bertahun-tahun.

“Atribusi sangat sulit,” Michael Lieberman, asisten direktur divisi penegakan OFAC, mengakui pada konferensi tahun ini. (Departemen Keuangan tidak menanggapi permintaan komentar dari ProPublica.)

Kelompok Ransomware terus-menerus mengubah nama mereka, sebagian untuk menghindari sanksi dan penegakan hukum. Memang, pada hari Kamis, sebuah situs teknologi bernama BleepingComputer melaporkan bahwa Conti sendiri telah “secara resmi menutup operasi mereka.” Artikel tersebut, yang mengutip informasi dari perusahaan pencegahan ancaman bernama AdvIntel, menjelaskan secara rinci tentang status situs dan server Conti tetapi tidak ambigu pada poin kunci: “Conti sudah pergi, tetapi operasinya terus berjalan.”

Penghapusan nama Conti menggarisbawahi alasan lain sulitnya memberikan sanksi kepada kelompok ransomware: Menempatkan grup pada daftar entitas yang dikenai sanksi tanpa juga menyebutkan nama individu di belakangnya atau melepaskan karakteristik pengenal lainnya dapat menyebabkan kesulitan bagi pengamat. Misalnya, pelanggan bank dengan nama belakang “Conti” mungkin muncul sebagai orang yang terkena sanksi, menciptakan eksposur hukum yang tidak diinginkan untuk orang itu dan bank, kata Michael Parker, mantan pejabat di Divisi Penegakan OFAC. Pemerintah kemudian harus mengurai gertakan ini.



Artikel ini telah tayang pertama kali di situs arstechnica.com

Related Articles

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button