Microsoft Sita 107 Domain Rusia dalam Aksi Anti Penipuan Siber

Microsoft dan the U.S. Department of Justice (DoJ) baru-baru ini mengumumkan langkah besar dalam menghadapi kejahatan siber dengan penyitaan 107 domain internet yang digunakan oleh kelompok peretas yang terkait dengan Rusia. Domain-domain ini diyakini digunakan untuk kegiatan penipuan dan penyalahgunaan komputer di Amerika Serikat, dengan tujuan utama mencuri informasi sensitif dari warga negara AS.

Wakil Jaksa Agung Lisa Monaco menjelaskan bahwa kelompok ini menggunakan akun email yang terlihat sah untuk menipu korban dan memaksa mereka mengungkapkan informasi penting. Kegiatan ini telah dikaitkan dengan kelompok ancaman yang dikenal sebagai COLDRIVER, yang juga disebut dengan berbagai nama alias seperti Blue Callisto, BlueCharlie, Gossamer Bear dan Star Blizzard, yang sebelumnya dikenal sebagai SEABORGIUM.

COLDRIVER telah aktif sejak setidaknya tahun 2012 dan diyakini beroperasi di bawah Pusat 18 dari Federal Security Service (FSB) Rusia. Pada bulan Desember 2023, pemerintah Inggris dan Amerika Serikat menjatuhkan sanksi terhadap dua anggota kelompok ini, Aleksandrovich Peretyatko dan Andrey Stanislavovich Korinets, terkait dengan aktivitas pencurian informasi dan kampanye spear-phishing. Pada bulan Juni 2024, Dewan Eropa turut memberikan sanksi terhadap dua individu yang sama.

Menurut DoJ, 41 domain yang disita baru-baru ini digunakan oleh kelompok peretas untuk melakukan pelanggaran akses tidak sah terhadap komputer-komputer yang dilindungi di Amerika Serikat. Tujuannya adalah mencuri informasi dari lembaga pemerintah AS, serta merusak komputer-komputer tersebut. Kampanye spear-phishing ini terutama menargetkan akun email pemerintah AS serta korban lainnya, dengan maksud mengumpulkan kredensial dan data penting.

Microsoft juga mengambil tindakan hukum dengan mengajukan gugatan perdata untuk menyita 66 domain internet tambahan yang digunakan oleh kelompok COLDRIVER. Domain-domain ini dilaporkan telah digunakan untuk menargetkan lebih dari 30 entitas, termasuk organisasi masyarakat sipil dan lembaga non-pemerintah (LSM), selama periode antara Januari 2023 hingga Agustus 2024. Target utama mereka adalah individu yang mendukung Ukraina dan negara-negara anggota NATO seperti Amerika Serikat dan Inggris.

Kampanye spear-phishing yang dilakukan oleh COLDRIVER telah didokumentasikan oleh organisasi seperti Access Now dan Citizen Lab pada Agustus 2024. Serangan-serangan ini sebagian besar menyasar LSM, wadah pemikir, serta mantan pejabat intelijen, khususnya yang berkaitan dengan Rusia. Kelompok ini dikenal menggunakan taktik yang sangat agresif dalam mengeksploitasi kepercayaan korban dalam interaksi digital sehari-hari.

Steven Masada, asisten penasihat umum di Digital Crimes Unit (DCU) Microsoft, mengatakan bahwa kelompok Star Blizzard sangat gigih dalam menargetkan pejabat intelijen, pakar urusan Rusia, dan warga negara Rusia yang tinggal di Amerika Serikat. Mereka menggunakan email phishing yang dirancang dengan baik untuk mengeksploitasi korban dan mendapatkan kredensial mereka. Taktik kelompok ini terus berkembang dan menjadi semakin canggih.

Sejak Januari 2023, Microsoft telah mengidentifikasi 82 pelanggan yang menjadi target kelompok ini. Masada menjelaskan bahwa kelompok tersebut sangat gigih dalam mengembangkan taktik baru untuk mencapai tujuan strategis mereka, termasuk mengidentifikasi target bernilai tinggi dan menciptakan email phishing yang dipersonalisasi. Banyak korban tidak menyadari bahaya yang tersembunyi dalam pesan yang mereka terima, dan tanpa sengaja memberikan informasi penting yang memungkinkan peretas untuk mencuri kredensial mereka.

Frekuensi serangan ini mencerminkan upaya tanpa henti COLDRIVER dalam menembus sistem keamanan dan memperoleh data berharga dari target-target mereka. Kegiatan mereka tidak hanya melibatkan pencurian kredensial, tetapi juga merusak kepercayaan dalam infrastruktur digital yang digunakan oleh organisasi dan individu di Amerika Serikat. Hal ini menunjukkan bahwa kejahatan siber terus berkembang, dengan ancaman yang semakin kompleks dan menargetkan individu serta organisasi dengan taktik yang semakin sulit dideteksi.

Dengan penyitaan domain ini, Microsoft dan DoJ berupaya menghentikan operasi COLDRIVER dan mempersempit ruang gerak kelompok tersebut. Namun, penangkapan dan pemblokiran domain ini hanyalah langkah awal dalam menghadapi ancaman yang terus berkembang dari aktor negara dan non-negara dalam ruang siber. Organisasi dan individu diharapkan tetap waspada terhadap serangan phishing dan ancaman digital lainnya yang semakin canggih dan berbahaya.