TEMPO.CO, Jakarta - Biro Investigasi Federal AS atau FBI telah berjuang untuk menghentikan geng kejahatan dunia maya yang sangat agresif yang telah menyiksa perusahaan-perusahaan Amerika selama dua tahun terakhir. Pernyataan ini muncul dari sembilan responden keamanan siber, pakar kejahatan digital, dan para korban.
Selama lebih dari enam bulan, FBI telah mengetahui identitas setidaknya selusin anggota yang terkait dengan kelompok peretas yang bertanggung jawab atas pembobolan operator kasino MGM Resorts International (MGM.N) dan Caesars Entertainment (CZR.O) pada bulan September. , menurut empat orang yang mengetahui penyelidikan tersebut.
Para eksekutif industri mengatakan kepada Reuters bahwa mereka bingung dengan kurangnya penangkapan meskipun banyak peretas yang berbasis di Amerika. “Saya ingin seseorang menjelaskannya kepada saya,” kata Michael Sentonas, presiden CrowdStrike, salah satu perusahaan yang memimpin upaya respons terhadap peretasan tersebut.
“Untuk kelompok kecil, mereka benar-benar menimbulkan kekacauan,” kata Sentonas kepada Reuters dalam sebuah wawancara bulan lalu.
Sentonas mengatakan para peretas “dikenal” tetapi tidak memberikan rinciannya. Dia berkata, "Saya pikir ada kegagalan di sini." Ketika ditanya siapa yang bertanggung jawab atas kegagalan tersebut, Sentonas mengatakan, “penegakan hukum.”
FBI mengatakan pihaknya sedang menyelidiki peretasan perusahaan game tersebut, namun juru bicara FBI menolak berkomentar mengenai kelompok yang lebih besar yang bertanggung jawab atau di mana arah penyelidikan tersebut. Juru bicara Departemen Kehakiman juga menolak berkomentar.
Dijuluki oleh beberapa profesional keamanan sebagai “Scattered Spider,” kelompok peretas ini telah aktif sejak tahun 2021 tetapi menjadi berita utama setelah serangkaian gangguan di beberapa perusahaan terkenal Amerika.
Pelanggaran MGM mengganggu operasi di kasino dan hotel selama berhari-hari dan menyebabkan kerugian sekitar $100 juta bagi perusahaan, katanya dalam pengajuan peraturan bulan lalu. Caesars membayar sekitar $15 juta sebagai tebusan untuk mendapatkan kembali akses ke sistemnya dari para peretas, menurut laporan Wall Street Journal.
Tidak ada perusahaan yang menanggapi permintaan komentar.
CrowdStrike, Mandiant Alphabet, Palo Alto Networks, dan Microsoft adalah beberapa perusahaan keamanan siber utama Amerika yang merespons pelanggaran perusahaan swasta yang dilakukan para peretas. Beberapa orang telah mengumpulkan bukti yang mengarah pada identitas para peretas dan membantu penegakan hukum, menurut lima orang dalam.
Sumber tersebut mengatakan bahwa, setelah peretasan kasino pada bulan September, penyelidikan FBI menjadi semakin mendesak. Pejabat FBI pertama kali mulai menyelidiki operasi para peretas lebih dari setahun yang lalu.
Sementara itu, analis keamanan yang melacak pelanggaran tersebut telah menemukan sejumlah korban di hampir semua industri – mulai dari perusahaan telekomunikasi dan outsourcing hingga perusahaan layanan kesehatan dan jasa keuangan.
Secara total, sekitar 230 organisasi telah terkena dampaknya sejak awal tahun lalu, menurut penghitungan yang dilakukan oleh perusahaan keamanan siber ZeroFox yang berbasis di Baltimore, Maryland, yang telah membantu Caesars mengatasi dampak buruk tersebut.
Kepala Eksekutif ZeroFox James Foster mengaitkan lambannya respons penegakan hukum dengan kurangnya tenaga kerja. Selama beberapa tahun terakhir, sejumlah laporan pers menyatakan bahwa biro tersebut kehilangan banyak agen siber terbaiknya karena beralih ke sektor swasta, yang menawarkan gaji lebih tinggi kepada mereka.
“Penegakan hukum, tentu saja di tingkat federal, memiliki semua alat dan sumber daya yang mereka perlukan agar berhasil dalam memberantas penjahat dunia maya,” kata Foster. “Mereka hanya kekurangan orang.”
Tantangan lainnya adalah keengganan banyak korban untuk bekerja sama dengan FBI. Salah satu sumber, seorang eksekutif yang terlibat dalam pembelaan terhadap peretas, yang menolak disebutkan namanya dengan alasan kerahasiaan klien, mengatakan "beberapa" perusahaan korban tidak pernah memberi tahu biro tersebut bahwa mereka telah disusupi – yang berarti jaksa kehilangan kesempatan untuk memperoleh bukti yang berpotensi penting.
Pilihan Editor: Begini Cara Cek KTP Anda Dipakai Pinjol atau Tidak
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.