JAKARTA - Pemerintahan Joe Biden pada Selasa, 2 September meluncurkan sanksi terhadap pertukaran cryptocurrency atas dugaan perannya dalam memungkinkan pembayaran ilegal dari serangan ransomware. Menurut sumber di gedung Putih, keputusan ini menjadi bagian dari tindakan keras yang lebih luas terhadap ancaman yang berkembang.
Departemen Keuangan menuduh Suex OTC, S.R.O. telah memfasilitasi transaksi yang melibatkan hasil gelap untuk setidaknya delapan varian ransomware. Ini menjadi langkah pertama pemerintah AS terhadap lembaga pertukaran mata uang virtual atas aktivitas ransomware.
"Pertukaran seperti Suex sangat penting untuk kemampuan penyerang untuk mengambil keuntungan dari penyerang ransomware," kata Wakil Menteri Keuangan Wally Adeyemo dalam konferensi per dengan wartawan yang melihat pengumuman pada Senin malam. “Tindakan itu adalah sinyal dari niat kami untuk mengekspos dan mengganggu infrastruktur terlarang menggunakan serangan ini."
Peretas menggunakan ransomware untuk menghapus sistem yang mengontrol semuanya, mulai dari penagihan rumah sakit hingga manufaktur. Mereka berhenti hanya setelah menerima pembayaran yang besar, biasanya dalam cryptocurrency.
Tahun ini, geng ransomware telah menyerang banyak perusahaan penting di AS dalam peretasan skala besar. Salah satu serangan tersebut terhadap operator pipa Colonial Pipeline menyebabkan kekurangan pasokan bahan bakar sementara di Pantai Timur AS. Peretas juga menargetkan sebuah perusahaan pertanian yang berbasis di Iowa, memicu kekhawatiran gangguan panen gandum di Midwest.
Menurut Anne Neuberger, wakil penasihat keamanan nasional untuk dunia maya, mengatakan kepada wartawan melalui telepon, pada tahun 2020 pembayaran ransomware mencapai lebih dari 400 juta dolar AS (Rp 5,7 triliun), lebih dari empat kali lipat dibandingkan tahun 2019.
Ancaman tersebut telah berkembang begitu menonjol sehingga Presiden AS Joe Biden dilaporkan mengatakan kepada Presiden Rusia Vladimir Putin selama pertemuan pada bulan Juli, bahwa perusahaan "infrastruktur kritis" harus dilarang untuk geng ransomware. Kelompok-kelompok seperti itu sering beroperasi dari Rusia atau Ukraina, menurut pakar keamanan siber dan jaksa federal.
BACA JUGA:
Pejabat yang dihubungi mengatakan bahwa pemerintah memperbarui panduan tentang sanksi untuk mendorong korban serangan ransomware untuk berbagi informasi dengan penegak hukum.
Departemen Keuangan mengatakan analisis transaksi Suex yang diketahui menunjukkan bahwa lebih dari 40% dari mereka melibatkan pelaku ilegal. Sementara beberapa pertukaran dieksploitasi oleh aktor jahat, yang lain seperti Suex, dengan "memfasilitasi kegiatan terlarang untuk keuntungan gelap mereka sendiri," tambah agensi tersebut dalam rilisnya.
“Pertukaran cryptocurrency jahat telah lama menjadi kunci untuk geng ransomware,” kata Tom Robinson, kepala ilmuwan dan salah satu pendiri perusahaan analisis blockchain Elliptic dalam sebuah pernyataan email. "Tindakan pemerintah AS ini mengirimkan sinyal yang jelas bahwa mereka tidak akan mentolerir kegiatan ini, di mana pun ia berada."
Sanksi tersebut, termasuk dalam perintah eksekutif 2015 yang menargetkan penjahat dunia maya, memblokir akses Suex ke semua properti AS dan melarang orang Amerika bertransaksi dengan perusahaan tersebut.
Suex OTC adalah perusahaan swasta yang berbasis di Republik Ceko, menurut Eikon dari Refinitiv.