AS Kenakan Sanksi pada First VPN dan Penjual Malware atas Dukungan Ransomware

Jul 14, 2026 - 15:10
 0  1
AS Kenakan Sanksi pada First VPN dan Penjual Malware atas Dukungan Ransomware

Departemen Keuangan Amerika Serikat melalui Office of Foreign Assets Control (OFAC) baru-baru ini menetapkan sanksi terhadap dua individu dan satu penyedia layanan VPN karena diduga mendukung aktivitas jahat kelompok ransomware dan pelaku kejahatan siber lainnya yang menyerang target di Amerika Serikat.

Ad
Ad

VPN yang diberi nama First VPN Service (1VPNS) dan administratornya yang berusia 45 tahun dari Ukraina, Dmytro Rashevskyi, menjadi sasaran sanksi tersebut. Selain itu, seorang warga Belarus bernama Yegeniy Vladimirovich Silayev juga dikenai sanksi karena menjual cryptor yang berfungsi menyamarkan ransomware dan malware lain agar lolos dari deteksi alat keamanan.

Sanksi dan Pembongkaran First VPN Service

First VPN Service sudah dibongkar pada Mei 2026 dalam operasi gabungan aparat penegak hukum Eropa dan Amerika Utara. Layanan ini dianggap membantu para pelaku kriminal menyembunyikan asal serangan ransomware, pencurian data, pemindaian jaringan, serta serangan denial-of-service (DoS).

Sejak beroperasi pada 2014, First VPN mempromosikan diri dengan klaim tidak menyimpan catatan identitas maupun aktivitas pengguna, serta tidak bekerja sama dengan aparat penegak hukum untuk menindak aktivitas ilegal yang dilakukan melalui server mereka. Namun, kenyataannya beberapa kelompok ransomware diketahui membeli layanan ini untuk menutupi jejak serangan yang mereka lakukan terhadap berbagai perusahaan dan institusi di AS.

Korban serangan ransomware yang memakai infrastruktur VPN ini termasuk bisnis AS, perusahaan jasa keuangan, rumah sakit, hingga pemerintah daerah. Menurut pejabat AS, perbuatan kelompok ransomware yang menggunakan layanan para pihak yang dikenakan sanksi telah menimbulkan kerugian miliaran dolar bagi bisnis dan penyedia infrastruktur kritikal di Amerika.

"Rashevskyi menggunakan identitas palsu seperti 'Maksim Sorin' dan 'Roman Chabanenko' untuk membeli infrastruktur dari perusahaan yang seharusnya menolak bisnis dengannya karena keluhan penyalahgunaan aktivitas ilegal dari server 1VPNS," ujar Departemen Keuangan AS.

Langkah Sanksi Inggris dan Uni Eropa terhadap Aktor Siber Rusia

Pengumuman sanksi ini bertepatan dengan tindakan Inggris dan Uni Eropa yang mengenakan sanksi terhadap 24 individu dan entitas jaringan siber Rusia. Mereka dituduh melakukan operasi siber dan hybrid yang merusak serta berupaya menciptakan kekacauan di Eropa.

Target sanksi meliputi pimpinan senior Direktorat Intelijen Utama Rusia (GRU) seperti Vyacheslav Stafeyev, Ivan Senin, dan Ivan Kasyanenko, yang bertanggung jawab atas operasi ancaman siber dan hybrid dari GRU. Selain itu, Centre 16 FSB juga dikaitkan dengan operasi sabotase terhadap jaringan energi Polandia pada akhir tahun lalu.

Pemerintah Inggris menyatakan bahwa "Unit siber GRU 29155 bekerja sama dengan pelaku kejahatan siber, termasuk perusahaan IMPULS, untuk merekrut hacker dan spesialis siber dari universitas dan akademi di seluruh Rusia".

Sanksi juga menargetkan individu di balik Lumma Stealer, alat untuk mengumpulkan informasi sensitif dari perangkat yang terinfeksi secara masif. Rusia diduga menggunakan kredensial yang dicuri dari stealer tersebut untuk menjalankan operasi spionase siber mendukung tujuan Kremlin.

"Pelaku kejahatan siber, hacktivis yang mengaku sendiri, dan perusahaan swasta terkait Rusia, termasuk yang beroperasi di bawah arahan Moskow, telah melakukan dan memfasilitasi berbagai aktivitas jahat," kata Uni Eropa.

Uni Eropa menegaskan kecaman keras terhadap perilaku Rusia yang menyalahgunakan ekosistem siber untuk menyerang layanan publik dan infrastruktur penting, yang berujung pada gangguan dan kerugian finansial. Langkah sanksi ini bertujuan menegaskan komitmen untuk menuntut pertanggungjawaban di dunia maya.

Ancaman Siber Rusia Terhadap Perangkat Router

Selain sanksi, Badan Investigasi Federal AS (FBI) juga mengeluarkan peringatan terbaru terkait kegiatan siber yang dilakukan oleh aktor dari FSB Centre 16. Mereka diketahui mengeksploitasi perangkat jaringan yang salah konfigurasi dan rentan di seluruh dunia, terutama router, untuk mengakses jaringan infrastruktur kritikal.

FBI menjelaskan bahwa "aktor FSB melakukan pemindaian untuk menemukan perangkat dengan Simple Network Management Protocol (SNMP) yang masih menggunakan nama komunitas default atau umum sebagai autentikasi."

Serangan dilakukan dengan mengirimkan permintaan SNMP Set-Requests dari alamat IP yang dipalsukan, memaksa perangkat yang rentan untuk menyalin konfigurasi dan mengirimkannya ke server yang dikendalikan penyerang. Mereka juga memanfaatkan celah keamanan seperti CVE-2018-0171 dan CVE-2008-4128 pada perangkat Cisco.

Badan Keamanan Siber dan Infrastruktur AS (CISA) telah memasukkan CVE-2008-4128 dalam daftar Kerentanan yang Sering Dieksploitasi (KEV) dan mewajibkan lembaga federal memperbaikinya sebelum 16 Juli 2026.

Analisis Redaksi

Menurut pandangan redaksi, sanksi AS terhadap First VPN dan penjual malware menandai upaya lebih tegas dalam mengganggu ekosistem kriminal siber yang selama ini menjadi penopang keberhasilan serangan ransomware. Dengan menargetkan tidak hanya pelaku langsung tetapi juga penyedia layanan yang membantu menyamarkan aktivitas ilegal, AS menunjukkan bahwa mereka serius menutup celah yang dimanfaatkan penjahat siber.

Langkah serupa dari Inggris dan Uni Eropa yang menindak jaringan siber Rusia juga memperlihatkan bahwa ancaman siber kini menjadi dimensi penting dalam geopolitik modern. Sanksi ini tidak hanya menghambat pelaku tetapi juga memberi sinyal kuat kepada negara-negara yang menggunakan serangan siber sebagai alat dominasi dan tekanan politik.

Ke depan, publik dan sektor swasta perlu meningkatkan kewaspadaan terhadap risiko keamanan perangkat jaringan, terutama router dan sistem yang rentan, mengingat eksploitasi yang dilakukan oleh aktor negara seperti FSB. Kolaborasi internasional dalam penegakan hukum dan pertukaran intelijen juga akan sangat krusial untuk meredam ancaman yang semakin canggih.

Untuk informasi lebih lanjut, Anda dapat membaca artikel asli dari The Hacker News dan mengikuti perkembangan terkini di berbagai media resmi terkait keamanan siber.

What's Your Reaction?

Like Like 0
Dislike Dislike 0
Love Love 0
Funny Funny 0
Angry Angry 0
Sad Sad 0
Wow Wow 0
admin As a passionate news reporter, I am fueled by an insatiable curiosity and an unwavering commitment to truth. With a keen eye for detail and a relentless pursuit of stories, I strive to deliver timely and accurate information that empowers and engages readers.
Ad
Ad