AS Jatuhkan Sanksi pada Perusahaan China atas Serangan Ransomware yang Berpotensi Mematikan

JAKARTA – Amerika Serikat telah menjatuhkan sanksi kepada perusahaan keamanan siber asal China, Sichuan Silence Information Technology Company, atas serangan siber berbhaya yang menurut pejabat Departemen Keuangan AS dapat mengancam nyawa manusia.

Dalam pernyataan resmi pada Selasa  10 Desember, Departemen Keuangan AS mengungkapkan bahwa perusahaan yang berbasis di Chengdu tersebut, bersama salah satu karyawannya, Guan Tianfeng, telah menyebarkan perangkat lunak berbahaya ke lebih dari 80.000 firewall milik ribuan perusahaan di seluruh dunia pada April 2020.

Perangkat lunak berbahaya itu tidak hanya mencuri data, tetapi juga digunakan untuk menyebarkan ransomware yang dapat melumpuhkan jaringan perusahaan dengan mengenkripsi data mereka. Sebanyak tiga lusin firewall melindungi sistem perusahaan infrastruktur kritis, dan jika peretasan ini tidak dihentikan, dampaknya disebut "berpotensi menyebabkan cedera serius atau hilangnya nyawa manusia."

Salah satu kasus yang disorot adalah perusahaan energi yang menjadi target dalam kampanye peretasan Sichuan Silence. Perusahaan tersebut tengah melakukan pengeboran minyak aktif saat serangan terjadi. Menurut pernyataan itu, jika serangan tidak dihentikan, peretasan dapat menyebabkan kerusakan pada rig pengeboran minyak.

Tindakan Hukum dan Hadiah FBI

Guan Tianfeng juga didakwa atas konspirasi untuk melakukan penipuan komputer dan telekomunikasi oleh Departemen Kehakiman AS. FBI menawarkan hadiah sebesar 10 juta dolar AS (Rp1,59 triliun) bagi siapa saja yang memberikan informasi terkait Guan, perusahaannya, atau aktivitas peretasan mereka.

Sichuan Silence tidak segera merespons permintaan komentar dari media dan Guan, yang dikenal secara daring dengan nama "gxiaomao", juga menghilang.

Tuduhan Sebelumnya dan Bantahan Beijing

Sichuan Silence sebelumnya juga dituduh terlibat dalam aktivitas digital berbahaya. Pada 2021, Meta Platforms—induk dari Facebook dan Instagram—mengklaim perusahaan tersebut terkait dengan kampanye pengaruh daring yang mempromosikan klaim palsu bahwa AS mengintervensi pencarian asal-usul COVID-19.

Pemerintah China secara rutin membantah keterlibatan dalam peretasan dan aktivitas siber berbahaya lainnya.

Ross McKerchar, Chief Information Security Officer dari perusahaan berbasis di Inggris, Sophos, yang router-nya menjadi salah satu target serangan, menyebut bahwa para peretas menunjukkan "ketekunan yang luar biasa." Dalam laporan sebelumnya, Sophos menyatakan bahwa serangan ini menunjukkan "komitmen terhadap aktivitas berbahaya yang jarang kami temui dalam hampir 40 tahun keberadaan perusahaan kami."

Langkah ini menegaskan keseriusan ancaman siber global, yang terus berkembang menjadi tantangan besar bagi keamanan nasional dan infrastruktur kritis. Sanksi AS terhadap Sichuan Silence mencerminkan upaya pemerintah untuk menindak tegas aktor-aktor yang dianggap mengancam stabilitas internasional.