TEMPO.CO, Jakarta - Pada hari Senin, 19 Oktober 2020, Departemen Kehakiman Amerika mengungkap dakwaan, termasuk penipuan komputer dan konspirasi, terhadap enam peretas yang diduga membentuk Sandworm.
Sandworm adalah sebuah kelompok yang juga dikenal di industri keamanan dengan nama Telebots, Voodoo Bear, dan Hades, dan dikonfirmasi awal tahun ini bekerja di Unit 74455 dari badan intelijen militer GRU Rusia yang berbasis di sebuah gedung yang dikenal sebagai Tower di pinggiran kota Moskow, Khimki.
Surat dakwaan menyebut enam pria Rusia, yang berusia akhir dua puluhan hingga awal tiga puluhan, yaitu Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Artem Valeryevich Ochichenko, dan Petr Nikolayevich Pliskin, serta Anatoliy Sergeyevich Kovalev, yang sebelumnya didakwa dua tahun lalu karena perannya yang diduga meretas Dewan Pemilihan Negara Bagian AS pada tahun 2016.
"Tidak ada negara yang mempersenjatai kemampuan sibernya dengan jahat atau tidak bertanggung jawab seperti Rusia, dengan sembrono menyebabkan kerusakan yang belum pernah terjadi sebelumnya untuk mengejar keuntungan taktis kecil dan untuk memuaskan rasa dengki," kata asisten jaksa agung John Demers dalam sebuah pernyataan sebagaimana dikutip Wired, Senin, 19 Oktober 2020.
"Mereka terus melakukan serangan yang mengganggu dan merusak terhadap siapa pun yang mereka anggap sebagai musuh Rusia atau telah merendahkan Rusia dalam beberapa hal," tambah seorang pejabat senior Departemen Kehakiman yang meminta untuk tidak disebutkan namanya, dalam komunikasi dengan WIRED. "Ini mungkin salah satu kelompok peretas paling berbahaya dan agresif yang ada di luar sana."
Tuduhan tersebut tidak hanya merupakan dakwaan kriminal pertama terhadap Sandworm karena serangannya yang paling merusak, tetapi juga pertama kalinya sebagian besar peretas yang didakwa telah diidentifikasi secara publik sebagai anggota grup peretas.
Dua peretas GRU lainnya yang diyakini sebagai bagian dari Sandworm — Aleksey Aleksandrovich Potemkin dan Aleksandr Vladimirovich Osadchuk — sebelumnya disebutkan dalam dakwaan terpisah tahun 2018 terhadap 12 peretas GRU atas peretasan yang mengganggu pemilu AS 2016. Kovalev, yang dalam dakwaan baru dituduh membantu meretas kampanye 2017 presiden Prancis Emmanuel Macron, juga disebutkan dalam dakwaan 2018 itu.
Dakwaan baru tersebut juga merupakan pengakuan resmi pertama dari pemerintah AS bahwa Sandworm bertanggung jawab atas serangan dunia maya di Olimpiade Musim Dingin 2018, di mana sebuah malware yang dikenal sebagai Olympic Destroyer menghancurkan banyak infrastruktur IT Olimpiade tepat saat pembukaan.
Serangan Sandworm diketahui sejak hampir setengah dekade lalu. Saat itu para peretas Rusia itu menghantam Ukraina Barat dengan serangan siber pertama yang menyebabkan pemadaman, tindakan perang siber yang belum pernah terjadi sebelumnya yang mematikan lampu bagi seperempat juta warga Ukraina. Mereka baru saja memulai.
Dari sana, Sandworm memulai serangan destruktif selama bertahun-tahun: serangan pemadaman listrik lainnya di ibu kota Ukraina Kyiv pada tahun 2016, pelepasan worm NotPetya pada tahun 2017 yang menyebar secara global dari Ukraina menyebabkan kerusakan senilai $ 10 miliar, dan serangan siber yang untuk sementara menghancurkan IT Olimpiade Musim Dingin 2018 di Korea Selatan.
Namun meskipun melewati setiap garis merah yang telah dicoba ditarik oleh dunia keamanan siber untuk melindungi infrastruktur penting sipil dari peretasan yang dahsyat, anggota Sandworm tidak pernah dituntut atau bahkan disebutkan secara resmi sehubungan dengan serangan tersebut. Sampai sekarang.
Sumber: WIRED