Telset.id – Departemen Kehakiman Amerika Serikat (DOJ) mengumumkan dakwaan terhadap 16 warga Rusia terkait operasi malware DanaBot yang menginfeksi setidaknya 300.000 komputer di seluruh dunia. Malware ini disebut digunakan untuk berbagai kejahatan siber, mulai dari ransomware hingga serangan terhadap pemerintah Ukraina.
Dalam pengaduan resmi, DOJ menyebut dua tersangka utama, Aleksandr Stepanov dan Artem Aleksandrovich Kalinkin, sebagai warga Novosibirsk, Rusia. Lima tersangka lain disebutkan namanya, sementara sembilan lainnya hanya diidentifikasi dengan nama samaran.
“Malware seperti DanaBot merugikan ratusan ribu korban di seluruh dunia, termasuk entitas militer, diplomatik, dan pemerintah yang sensitif,” kata Jaksa AS Bill Essayli dalam pernyataan resmi.
Menurut DOJ, DanaBot pertama kali muncul pada 2018 sebagai trojan perbankan yang mencuri data kartu kredit dan cryptocurrency. Malware ini kemudian dijual dalam model afiliasi seharga $3.000-$4.000 per bulan, membuatnya digunakan untuk berbagai operasi kejahatan siber.
Baca Juga:
Analisis dari Crowdstrike menunjukkan DanaBot menyebar dari korban awal di Ukraina, Polandia, Italia, Jerman, Austria, dan Australia hingga lembaga keuangan AS dan Kanada. Pada 2021, malware ini bahkan digunakan dalam serangan rantai pasok perangkat lunak melalui alat pengkodean JavaScript bernama NPM.
Yang lebih mengkhawatirkan, DanaBot juga digunakan untuk operasi yang diduga disponsori negara. Pada 2019-2020, malware ini menargetkan pejabat pemerintah Barat dalam operasi spionase. Pada awal invasi Rusia ke Ukraina Februari 2022, DanaBot digunakan untuk serangan DDoS terhadap server email Kementerian Pertahanan Ukraina.
“Ini bukti publik yang cukup mencolok tentang tumpang tindih antara alat kejahatan siber yang digunakan untuk tujuan spionase,” kata Selena Larson, peneliti keamanan di Proofpoint.
Penyelidik DCIS Elliott Peterson mengungkapkan beberapa anggota operasi DanaBot teridentifikasi setelah tanpa sengaja menginfeksi komputer mereka sendiri dengan malware tersebut. Data sensitif dari komputer mereka kemudian ditemukan di server DanaBot yang disita.
Meski operator DanaBot masih buron, pengambilalihan infrastrukturnya dianggap sebagai pencapaian signifikan. “Setiap kali Anda mengganggu operasi multi-tahun, Anda memengaruhi kemampuan mereka untuk memonetisasinya,” kata Adam Meyers dari Crowdstrike.
Kasus ini memperkuat kekhawatiran tentang hubungan erat antara kejahatan siber dan operasi negara di Rusia. Sebelumnya, AS juga berencana memblokir penjualan data sensitif ke Rusia karena alasan keamanan nasional.
Dengan perkembangan ancaman siber yang semakin canggih, solusi seperti agen AI untuk keamanan siber dari Microsoft atau teknologi generatif AI dari IBM diharapkan dapat membantu melawan serangan semacam ini di masa depan.
