FBI Kesulitan Berantas Kelompok Siber Agresif yang Menyusahkan Korporasi Amerika

JAKARTA - Badan Federal Penyelidikan Amerika Serikat (FBI) dikabarkan kesulitan untuk menghentikan kelompok kejahatan siber yang sangat agresif dan telah meresahkan dunia korporat Amerika selama dua tahun terakhir.  Hal ini  diungkapkan oleh sembilan responden keamanan siber, ahli kejahatan digital, dan korban.

Selama lebih dari enam bulan, FBI telah mengetahui identitas setidaknya dua belas anggota yang terkait dengan kelompok peretas yang bertanggung jawab atas peretasan berbahaya pada bulan September di operator kasino MGM Resorts International dan Caesars Entertainment, menurut empat orang yang akrab dengan penyelidikan.

Eksekutif industri telah mengatakan kepada media bahwa mereka bingung dengan kurangnya penangkapan meskipun banyak dari peretas berbasis di Amerika.

"Saya ingin seseorang menjelaskannya kepada saya," kata Michael Sentonas, Presiden CrowdStrike, salah satu perusahaan yang memimpin upaya tanggap terhadap peretasan tersebut.

Bagian dari kelompok keamanan siber Amerika, seperti CrowdStrike, Alphabet's Mandiant, Palo Alto Networks, dan Microsoft, sedang merespons peretasan swasta oleh para peretas. Beberapa dari mereka telah mengumpulkan bukti yang mengarah pada identitas peretas dan membantu penegak hukum.

Sumber mengatakan bahwa setelah peretasan kasino pada bulan September, penyelidikan FBI menjadi lebih mendesak. FBI pertama kali mulai menyelidiki operasi peretas lebih dari setahun yang lalu.

Meskipun FBI menyatakan bahwa mereka sedang menyelidiki peretasan perusahaan game, juru bicara FBI menolak untuk berkomentar tentang kelompok yang lebih besar bertanggung jawab atau posisi penyelidikan.

Disebut oleh beberapa profesional keamanan sebagai "Scattered Spider," kelompok peretasan ini telah aktif sejak 2021 tetapi mencuri perhatian setelah serangkaian intrusi di beberapa perusahaan Amerika terkemuka.

Peretasan MGM mengganggu operasi kasino dan hotelnya selama beberapa hari dan menelan biaya sekitar  100 juta dolar AS (Rp1,5 triliun), menurut laporan regulator bulan lalu. Caesars membayar sekitar  15 juta dolar AS (Rp235,6 miliar) uang tebusan untuk mendapatkan kembali akses ke sistemnya dari peretas, menurut laporan Wall Street Journal.

CrowdStrike, Mandiant, Palo Alto Networks, dan Microsoft adalah beberapa perusahaan keamanan siber Amerika yang merespons peretasan oleh kelompok ini. Beberapa telah mengumpulkan bukti yang mengarah pada identitas peretas dan membantu penegak hukum, menurut lima sumber di dalam.

Sumber mengatakan bahwa, setelah peretasan kasino September, penyelidikan FBI menjadi lebih mendesak. Petugas FBI pertama kali mulai melihat operasi peretas lebih dari setahun yang lalu.

Para analis keamanan yang melacak peretasan tersebut menemukan berbagai korban di hampir setiap industri, mulai dari perusahaan telekomunikasi dan outsourcing hingga perusahaan layanan kesehatan dan keuangan.

Secara total, sekitar 230 organisasi telah menjadi korban sejak awal tahun lalu, menurut perusahaan keamanan siber berbasis di Baltimore, Maryland, ZeroFox, yang telah membantu Caesars menangani dampaknya.

CEO ZeroFox, James Foster, mengatributkan respons yang lambat dari penegak hukum karena kurangnya tenaga kerja. Beberapa laporan pers selama beberapa tahun terakhir telah menunjukkan bahwa FBI kehilangan banyak agen siber terbaiknya ke sektor swasta yang menawarkan gaji lebih tinggi.

"Pihak penegak hukum, terutama di tingkat federal, memiliki semua alat dan sumber daya yang mereka butuhkan untuk berhasil mengejar penjahat siber," kata Foster. "Mereka hanya tidak memiliki cukup orang."

Tantangan lain adalah enggannya banyak korban untuk bekerja sama dengan FBI. Salah satu sumber, seorang eksekutif yang terlibat dalam pertahanan terhadap peretas, yang enggan disebutkan namanya karena kerahasiaan klien, mengatakan "beberapa" perusahaan korban tidak memberi tahu FBI bahwa mereka terkena dampak - artinya jaksa kehilangan kesempatan untuk memperoleh bukti yang mungkin penting.

Naluri untuk menyembunyikan intrusi seperti ini tidak aneh, kata seorang mantan pejabat FBI yang tidak mau disebutkan namanya dan sebelumnya bekerja pada penyelidikan ransomware.

"Tantangannya adalah bahwa sembilan dari sepuluh kali perusahaan tidak ingin bekerja sama," kata mantan pejabat itu dikutip VOI dari Reuters.

Tantangan lain adalah sifat longgar dari kelompok ini, yang terdiri dari kelompok-kelompok kecil individu yang bekerja sama dalam pekerjaan tertentu. Struktur kelompok yang kabur membantu mendapatkan julukan "Scattered" dan julukan lainnya, "Muddled Libra," di kalangan peneliti.

Misalnya, kelompok di balik peretasan kasino menyebut diri mereka "Star Fraud," menurut dua analis. Mereka adalah bagian dari kelompok peretas yang lebih besar yang terdiri dari kebanyakan peretas muda yang menggunakan nama "The Com" sebagai bahasa slang untuk komunitas mereka.

Sebagian besar anggota kelompok ini berbasis di negara-negara Barat, termasuk Amerika Serikat. Mereka biasanya membahas proyek peretasan di saluran obrolan bersama pada aplikasi pesan sosial, terutama Telegram dan Discord, yang populer di kalangan gamer.

Juru bicara Telegram tidak menanggapi permintaan komentar tentang peretas. Juru bicara Discord menolak berkomentar tentang mereka, tetapi mengatakan platform tersebut melarang aktivitas ilegal dan mengambil langkah-langkah termasuk melarang atau menutup grup atau pengguna yang terlibat dalam praktik-praktik tersebut.

Secara historis, bentuk yang tidak jelas dari kelompok ini membuat FBI sulit untuk berkoordinasi secara internal di banyak kantor lapangan di seluruh negeri. Selama berbulan-bulan, banyak kantor lapangan secara independen menyelidiki peretasan individual yang dilakukan oleh kelompok yang sama tetapi tidak langsung menyadari keterkaitannya, yang memperlambat proses tersebut.

Belakangan ini, kantor lapangan FBI Newark, New Jersey, telah menangani penyelidikan terhadap kelompok peretasan ini dan membuat kemajuan, menurut tiga orang yang akrab dengan masalah tersebut. Mereka menambahkan bahwa seorang agen khusus baru telah ditugaskan untuk kasus ini.

Dalam beberapa bulan terakhir, rincian yang mengkhawatirkan dari taktik agresif The Com telah muncul ke publik. Anggotanya terlibat dalam berbagai skema ilegal, mulai dari sextortion dan ransomware hingga penipuan berbasis telepon dan membayar orang untuk melakukan kekerasan fisik - juga dikenal sebagai 'violence-as-a-service.'

Dalam laporan yang diterbitkan oleh Microsoft bulan lalu, perusahaan teknologi mengutip peretas yang terkait dengan Scattered Spider yang mengancam akan membunuh karyawan organisasi korban kecuali mereka memberikan kata sandi.

"Jika kami tidak mendapatkan login Anda dalam 20 menit berikutnya, kami akan mengirim penembak ke rumah Anda," bunyi salah satu pesan. Pesan lainnya menyusul, mengatakan: "istri Anda akan ditembak jika Anda tidak menyerahkannya."

Upaya Reuters untuk menghubungi peretas untuk cerita ini tidak berhasil.

"Saya pikir mereka adalah yang patologis," kata Kevin Mandia, pendiri Mandiant, dalam wawancara pada September. "Kami telah melihat bagaimana mereka berinteraksi dengan perusahaan korban. Mereka tanpa ampun."

Mandia tidak merespons langsung ketika ditanya apakah identitas Scattered Spider diketahui oleh penegak hukum. Tetapi dia mengatakan bahwa tidak ada alasan untuk tidak menangkap peretas yang beroperasi dari negara-negara Barat.

"Jika mereka berada di negara demokratis yang bekerja sama dengan komunitas internasional, Anda harus menangkap mereka," katany