JAMBI — Jaksa federal AS pada pekan ini mengungkap dakwaan yang sudah disegel sejak 2024 terhadap tiga warga Rusia dan dua perusahaan web hosting. Mereka dituduh terlibat dalam konspirasi peretasan, pencucian uang, dan menyediakan infrastruktur bagi geng ransomware kelas kakap seperti LockBit, BlackSuit, dan Play.
Kerugian Warga AS Capai Rp 1 Triliun
Menurut Departemen Kehakiman AS, peretas menggunakan layanan Media Land dan ML.Cloud untuk melancarkan distributed denial-of-service (DDoS) attack—serangan yang membanjiri server target hingga lumpuh—serta phishing dan serangan ke infrastruktur kritis. Total kerugian yang dihasilkan dari aksi ini: US$62 juta.
Serangan disebut menyasar puluhan bisnis di lebih dari 20 negara bagian AS. Uang hasil kejahatan itu kemudian dialirkan ke rekening para pelaku di Rusia.
Siapa Tiga Warga Rusia yang Didakwa?
Ketiga tersangka adalah Alexander Volosovik, Kirill Zatolokin, dan Yulia Pankova—semua berdomisili di St. Petersburg, Rusia. Mereka disebut sebagai pemilik dan pengelola Media Land serta ML.Cloud, dua web hosting yang oleh jaksa disebut sengaja dirancang sebagai layanan "bulletproof".
Istilah "bulletproof hosting" merujuk pada penyedia server yang secara aktif melindungi pelanggannya—termasuk peretas—dari penyelidikan polisi, perintah pengadilan, dan upaya penutupan situs. Ini menjadi ladang subur bagi geng ransomware untuk beroperasi tanpa gangguan.
Sanjungan Ekonomi Sudah Jatuh, Tapi Ekstradisi Sulit
Sebelum dakwaan dibuka, Kementerian Keuangan AS sudah lebih dulu menjatuhkan sanksi ekonomi terhadap Media Land dan ML.Cloud. Sanksi ini melarang warga negara dan perusahaan AS bertransaksi dengan kedua entitas maupun tiga individu yang disebutkan.
Meski begitu, peluang menangkap para tersangka tipis. Rusia dikenal jarang mengekstradisi warganya ke AS. Namun, aparat hukum AS sebelumnya pernah menangkap buron bernilai tinggi saat mereka bepergian ke negara-negara yang memiliki perjanjian ekstradisi dengan Washington.
Reaksi Pemerintah AS: "Mereka Membahayakan Publik Amerika"
"Tindakan para web host ini membahayakan publik Amerika," ujar Asisten Jaksa Agung AS A. Tysen Duva dalam pernyataan resmi. "Kami akan terus membongkar jaringan-jaringan ini dan melindungi infrastruktur kritis kami dari pelaku kejahatan siber, baik di dalam maupun luar negeri."
Kasus ini menjadi pengingat bahwa di balik setiap serangan ransomware besar, ada ekosistem pendukung—mulai dari penyedia server, pembuat malware, hingga jasa pencucian uang—yang saling terhubung lintas negara.