WASHINGTON — Pihak berwenang Amerika Serikat (AS) mengatakan Biro Penyelidikan Federal (FBI) dan mitranya di Eropa menyusup dan menyita jaringan malware global yang selama 15 tahun melakukan kejahatan siber di seluruh dunia. Termasuk serangan ransomware yang melumpuhkan.
Dari jarak jauh pihak berwenang menghapus agen perangkat lunak berbahaya yang dikenal sebagai Qakbot dari ratusan komputer yang terinfeksi. Pakar keamanan siber memuji pembongkaran jaringan tersebut tapi memperingatkan kemunduran kejahatan siber dapat bersifat sementara.
“Hampir setiap sektor ekonomi pernah menjadi korban Qakbot,” kata Jaksa Agung AS di Los Angeles, Martin Estrada, Selasa (29/8/2023).
Dalam konferensi pers ia mengatakan jaringan kejahatan itu memfasilitasi serangan 40 ransomware selama 18 bulan terakhir. Penyidik mengatakan kerugian yang ditimbulkan Qakbot mencapai 58 juta dolar AS.
Estrada mengatakan korban-korban Qakbot antara lain perusahaan mesin di Illinois, perusahaan jasa keuangan di Alabama dan Kansas serta manufaktur pertahanan di Maryland dan perusahaan distribusi makanan di California selatan. Pihak berwenang menyita atau membekukan mata uang siber senilai 86 juta dolar AS tapi tidak mengumumkan penangkapan.
Estrada mengatakan penyelidikan masih berlangsung. Ia tidak mau mengatakan di mana administrator malware, yang mengumpulkan mesin yang terinfeksi ke dalam botnet komputer zombie, berada. Para peneliti keamanan siber mengatakan administrator itu diyakini berada di Rusia dan atau negara-negara bekas Uni Soviet lainnya.
Pihak berwenang memperkirakan apa yang disebut malware loader, alat bongkar untuk penjahat siber yang juga dikenal sebagai Pinkslipbot dan Qbot, telah menyebabkan kerugian ratusan juta dolar sejak pertama kali muncul pada tahun 2008 sebagai trojan bank pencuri informasi. Mereka mengatakan jutaan orang di hampir semua negara di dunia sudah terkena dampaknya.
Qakbot biasanya dikirim melalui email kemudian memberi peretas akses ake komputer yang dibobol. Mereka kemudian dapat menyebarkan perangkat lunak tambahan termasuk ransomware, mencuri informasi sensitif atau mengumpulkan informasi intelijen tentang korban untuk memfasilitasi penipuan keuangan dan kejahatan seperti dukungan teknis dan penipuan lainnya.
“(Jaringan Qakbot) secara harfiah memberi makan rantai pasokan kejahatan siber global,” kata asisten direktur yang bertanggung jawab atas kantor FBI di Los Angeles, Donald Alway
Ia menyebutnya sebagai “salah satu alat kejahatan siber yang paling dahsyat dalam sejarah.” Perusahaan-perusahaan keamanan siber menemukan Qakbot merupakan malware yang paling sering terdeteksi pada paruh pertama tahun 2023.
Malware itu telah berdampak pada satu dari 10 jaringan perusahaan dan menyumbang sekitar 30 persen serangan siber di seluruh dunia
Alat “akses awal” semacam ini memungkinkan penjahat ransomware melewatkan langkah untuk menembus jaringan komputer, menjadi fasilitator utama bagi para penjahat yang sebagian besar berbahasa Rusia, untuk mencuri data dan mengganggu operasi sekolah, rumah sakit, pemerintah daerah, dan bisnis di seluruh dunia.
Dalam operasi yang dinamakan “Duck Hunt” dan dimulai Jumat (25/8/2023) itu FBI bersama Europol dan mitra penegak hukum dan peradilan di Prancis, Inggris, Jerman, Belanda, Rumania, dan Latvia menyita lebih dari 50 server Qakbot dan mengidentifikasi lebih dari 700.000 komputer yang terinfeksi, lebih dari 200.000 di antaranya berada di AS. Operasi ini efektif memotong akses para penjahat dari tempat persembunyian mereka.
FBI kemudian menggunakan infrastruktur Qakbot yang disita untuk mengirimkan pembaruan dari jarak jauh yang menghapus malware dari ribuan komputer yang terinfeksi. Seorang pejabat senior FBI, yang memberikan pengarahan kepada wartawan dengan syarat tidak disebutkan namanya, mengatakan angka komputer yang terinfeksi “berubah-ubah” dan memperingatkan malware lain mungkin masih ada di komputer yang dibebaskan dari Qakbot.
Operasi ini merupakan keberhasilan terbesar FBI dalam menghadapi penjahat siber sejak mereka “meretas para peretas” dengan penghapusan geng ransomware Hive yang produktif pada bulan Januari.
“Ini pembongkaran yang mengesankan. Qakbot merupakan botnet terbesar (dalam hal jumlah korban)”, kata pendiri Hold Security yang berbasis di Milwaukee, Alex Holden.
Tetapi ia mengatakan Qakbot mungkin korban dari kesuksesannya sendiri karena tumbuh begitu pesat dalam beberapa tahun terakhir. “Botnet besar saat ini cenderung meledak karena terlalu banyak pelaku kejahatan yang menambang data untuk berbagai jenis penyalahgunaan,” katanya
Pakar keamanan siber Chester Wisniewski di Sophos setuju meskipun serangan ransomware akan turun sementara tapi diperkirakan para penjahat akan menghidupkan kembali infrastruktur di tempat lain atau pindah ke botnet lain.
“(Pembongkaran) ini akan banyak mengganggu beberapa kelompok penjahat dalam jangka pendek, tetapi tidak akan ada yang bisa dilakukan setelah botnet dihidupkan kembali, meski butuh waktu lama untuk merekrut 700.000 komputer,” katanya.
sumber : AP
