Hacker Rusia Divonis 2 Tahun Penjara atas Serangan Ransomware Botnet TA551

Seorang hacker asal Rusia divonis dua tahun penjara atas perannya dalam mengelola botnet yang digunakan untuk meluncurkan serangan ransomware terhadap perusahaan-perusahaan di Amerika Serikat. Vonis ini diumumkan oleh Departemen Kehakiman AS (DoJ) pada Maret 2026 sebagai bagian dari upaya pemberantasan kejahatan siber yang semakin merajalela.

Botnet TA551 dan Modus Operandi Serangan

Pelaku bernama Ilya Angelov, 40 tahun, berasal dari Tolyatti, Rusia, juga dikenakan denda sebesar 100.000 dolar AS. Angelov yang menggunakan alias online "milan" dan "okart" diketahui menjadi salah satu pengelola kelompok kejahatan siber Rusia yang dikenal sebagai TA551, juga disebut ATK236, G0127, Gold Cabin, Hive0106, Mario Kart, Monster Libra, dan Shathak, antara tahun 2017 hingga 2021.

Menurut DoJ, kelompok ini membangun jaringan komputer yang telah dikompromikan (disebut botnet) dengan menyebarkan file malware melalui email spam. Angelov dan rekan pengelolanya menjual akses ke komputer-komputer yang terinfeksi tersebut kepada pelaku kriminal lain untuk digunakan dalam skema pemerasan ransomware.

Peran TA551 dalam Ekosistem Kejahatan Siber

Dokumen putusan menjelaskan bahwa kelompok ini mengembangkan program untuk menyebarkan email spam dan menyempurnakan malware agar dapat mengelabui alat keamanan siber. Selain itu, mereka merekrut anggota serta mengawasi kegiatan operasional botnet tersebut. Salah satu fitur utama mereka adalah backdoor yang memungkinkan perangkat lunak berbahaya diunggah ke komputer korban.

Tujuan utama serangan ini adalah menjual akses ke botnet kepada kelompok kriminal lain yang kemudian menggunakan akses tersebut untuk menjalankan pemerasan ransomware. Dari Agustus 2018 hingga Desember 2019, TA551 memberikan akses kepada kelompok ransomware BitPaymer yang berhasil menginfeksi 72 perusahaan AS, menghasilkan lebih dari 14,17 juta dolar AS dalam pembayaran pemerasan.

Kolaborasi dengan Kelompok Malware Lain

Selain itu, operator malware IcedID membayar lebih dari satu juta dolar kepada kelompok Angelov untuk menggunakan botnet tersebut dalam mendistribusikan ransomware pada akhir 2019 sampai awal 2020. Meski kerugian pasti belum diketahui, kemitraan ini diduga muncul setelah gangguan terhadap kelompok BitPaymer dan berlangsung hingga Agustus 2021, menurut FBI.

Pada November 2021, perusahaan keamanan Cybereason mengungkap bahwa operator trojan TrickBot bekerja sama dengan TA551 untuk menyebarkan ransomware Conti. Di bulan yang sama, Tim Tanggap Darurat Siber Prancis (CERT-FR) melaporkan bahwa kelompok ransomware Lockean juga menggunakan layanan distribusi dari TA551 setelah penangkapan botnet Emotet pada awal 2021.

Pernyataan dan Konteks Penegakan Hukum

"Penjahat siber asing seperti terdakwa ini menargetkan warga dan perusahaan Amerika," ujar Jaksa AS Jerome F. Gorgon Jr. "Metode mereka semakin canggih, namun motifnya tetap sama – merugikan dan merusak kami."

Vonis ini diumumkan sehari setelah DoJ menyatakan bahwa Aleksei Olegovich Volkov, juga warga Rusia berusia 26 tahun, dijatuhi hukuman hampir 7 tahun penjara setelah mengaku bersalah sebagai broker akses awal untuk serangan ransomware Yanluowang yang menargetkan delapan perusahaan di AS antara Juli 2021 dan November 2022.

Analisis Redaksi

Menurut pandangan redaksi, vonis terhadap Ilya Angelov menandai kemajuan penting dalam upaya global memberantas sindikat kejahatan siber yang beroperasi lintas negara. Botnet TA551 bukan hanya sekadar alat serangan, melainkan bagian dari ekosistem kriminal digital yang kompleks, di mana akses ke komputer korban diperjualbelikan seperti komoditas. Hal ini menunjukkan bahwa kejahatan siber kini semakin terorganisir dan profesional.

Lebih jauh, kolaborasi antara berbagai kelompok malware seperti BitPaymer, IcedID, dan TrickBot dengan TA551 memperlihatkan bahwa jaringan kriminal siber saling mendukung untuk memperbesar dampak dan keuntungan mereka. Ini menjadi peringatan bagi perusahaan dan pemerintah untuk meningkatkan kesiapsiagaan dan investasi dalam sistem keamanan siber.

Kedepannya, publik harus waspada terhadap evolusi teknik serangan yang semakin canggih dan beragam. Penegakan hukum internasional harus terus diperkuat dan kerja sama lintas negara menjadi kunci untuk membongkar jaringan kejahatan siber yang terstruktur ini. Untuk informasi lebih lanjut dan update terkini terkait keamanan siber, Anda dapat mengikuti berita dari sumber terpercaya seperti The Hacker News dan lembaga resmi seperti FBI.