Operasi Penegakan Hukum Internasional Sukses Gulung Platform Malware "Qakbot"

JAKARTA - Otoritas Amerika Serikat pada Selasa 29 Agustus mengumumkan bahwa operasi penegakan hukum internasional telah berhasil menggulung platform malware "Qakbot" yang terkenal. Platform ini banyak digunakan oleh para penjahat siber dalam berbagai kejahatan finansial.

Qakbot, yang pertama kali ditemukan lebih dari satu dekade yang lalu, umumnya disebarkan melalui email jahat yang dikirimkan kepada korban tanpa curiga.

Departemen Kehakiman Amerika Serikat mengatakan bahwa operasi tersebut, yang diberi nama Operasi Duck Hunt, melibatkan Biro Investigasi Federal (FBI) serta negara-negara seperti Prancis, Jerman, Belanda, Britania Raya, Rumania, dan Latvia.

Jaksa AS, Martin Estrada, mengatakan langkah tersebut melawan Qakbot adalah operasi teknologis dan finansial paling signifikan yang pernah dilakukan oleh departemen ini terhadap sebuah botnet. Istilah botnet digunakan untuk merujuk pada jaringan terhubung dari komputer yang terinfeksi yang digunakan oleh peretas untuk menyebarkan virus.

"Dengan bersama-sama, kami berhasil menggulung Qakbot dan menyelamatkan banyak korban dari serangan di masa depan," katanya dalam konferensi pers, yang dikutip Reuters.

Para peneliti keamanan mengatakan bahwa mereka percaya Qakbot berasal dari Rusia dan telah menyerang organisasi di seluruh dunia, mulai dari Jerman hingga Argentina.

Estrada mengungkapkan bahwa malware Qakbot telah menginfeksi lebih dari 700.000 komputer korban, memfasilitasi penyebaran ransomware, dan menyebabkan kerugian ratusan juta dolar bagi bisnis, penyedia layanan kesehatan, dan lembaga pemerintah.

Sebagai bagian dari operasi ini, agensi penegakan hukum menyita 52 server di Amerika Serikat dan luar negeri.

Para penyelidik menemukan bukti bahwa antara Oktober 2021 dan April 2023, administrator Qakbot menerima biaya sekitar 58 juta dolar AS sebagai tebusan yang dibayarkan oleh para korban.

Dalam rangka melumpuhkan jaringan kejahatan siber ini, FBI mengalihkan lalu lintas internet Qakbot ke server yang dikendalikan oleh biro tersebut, yang secara efektif menghapus malware yang sesuai dari komputer korban.

Dalam proses ini, FBI menghapus berkas-berkas jahat dari sistem pribadi tanpa melihat atau mengumpulkan informasi pribadi.

Dalam sebuah pernyataan, Direktur FBI, Christopher Wray, mengatakan korban-korban tersebut bervariasi mulai dari lembaga keuangan di Pantai Timur, kontraktor pemerintah infrastruktur kritis di Midwest, hingga produsen perangkat medis di Pantai Barat.

"FBI berhasil menetralkan rantai pasok kejahatan ini yang merambah luas, dengan memutusnya dari akarnya," kata Wray.