Kena Sanksi Sana-sini, Hacker Rusia Putar Otak Cari Pencucian Uang Alternatif

Komunitas hacker Rusia nyaris tak bisa bergerak karena kena sanksi sana-sini. Tak mau menyerah, mereka dilaporkan tengah mencari pencucian alternatif.

oleh Iskandar diperbarui 25 Apr 2022, 13:00 WIB
Diterbitkan 25 Apr 2022, 13:00 WIB
Ilustrasi Hacker
Ilustrasi Hacker (Photo created by jcomp on Freepik)

Liputan6.com, Jakarta Komunitas hacker Rusia, salah satu yang paling aktif dan produktif di dunia, beralih ke metode pencucian uang alternatif karena sanksi terhadap Rusia dan tindakan penegakan hukum terhadap pasar dark web.

Meskipun pilihannya sedikit, mereka diketahui sedang mendiskusikan solusi yang layak untuk menguangkan atau menyimpan dana curian dan cryptocurrency dengan aman. Demikian menurut laporan analis di Flashpoint, sebagaimana dikutip dari Bleeping Computer, Senin (25/4/2022).

Sanki pertama datang dari bank dan pemblokiran pembayaran SWIFT, akibat invasi Rusia ke Ukraina. Hukuman ini melumpuhkan saluran reguler untuk arus kas yang digunakan oleh hacker.

Kemudian datang penangguhan operasi Rusia dari layanan pengiriman uang langsung, seperti Western Union dan MoneyGram. Scammers dan pemeras biasanya menggunakan layanan itu untuk menerima pembayaran dari korban tanpa mengungkapkan identitas asli.

Pada 5 April 2022, server Hydra Market, platform darknet terbesar Rusia disita oleh polisi Jerman--berdampak pada lumpuhnya bisnis besar-besaran (lebih dari US$ 1,35 miliar omset tahunan) yang juga menopang layanan pencucian uang.

Lalu, Amerika Serikat (AS) memberikan sanksi kepada Garantex, salah satu platform paling penting yang digunakan penjahat siber Rusia untuk mencuci dana curian, yang mengikuti gelombang sanksi pada platform serupa mulai tahun 2021.

Tak kalah berat, Binance menjadi pertukaran cryptocurrency besar pertama yang melarang pengguna Rusia melakukan transaksi atau investasi. Bahkan operasi penambangan koin dengan ukuran signifikan di Rusia sedang dikenai sanksi.

 

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Beralih ke Sistem Pembayaran China

Hacker
Ilustrasi hacker

Menurut data Flashpoint yang dikumpulkan dari forum cybercriminal, peretas Rusia sebagian besar beralih ke sistem pembayaran China, termasuk bank China dan sistem kartu Union Pay.

Namun, Union Pay sekarang mempertimbangkan untuk menolak melayani pelanggan Rusia, sehingga opsi ini tidak dapat dilakukan dalam jangka panjang.

Sejak masalah bank muncul, kategori baru pencucian uang telah mencuat, menawarkan jalur uang melalui bank di negara-negara seperti Armenia, Vietnam, atau China, yang belum memberlakukan sanksi terhadap bank Rusia.

Pertukaran cryptocurrency dengan persyaratan KYC (known your customer) yang meningkat, bahkan yang berada di Rusia, bukanlah pilihan. Jadi, layanan pencampuran koin dan penarikan uang darknet adalah salah satu dari sedikit opsi yang tersedia.

Karena penyedia pencucian uang di Hydra tidak lagi memiliki tempat yang stabil untuk mengiklankan layanan mereka, penjahat beralih ke operasi yang lebih kecil dan kurang dapat dipercaya.

Flashpoint mengatakan beberapa penjahat dunia maya menanggapi situasi ini dengan mengadopsi pendekatan jangka panjang dan berinvestasi dalam emas atau menyimpan cryptocurrency mereka di 'dompet dingin' sampai kondisinya berubah.

Situasi ini tidak mungkin berdampak pada aktivitas ancaman yang bermotivasi finansial. Kelompok ancaman tingkat bawah dan peretas yang kurang cakap akan paling terkena dampak, tetapi saluran pencucian pribadi yang dibuat oleh kelompok yang lebih canggih kemungkinan akan terus beroperasi.

Microsoft Gagalkan Hacker Rusia Membobol Ukraina, Uni Eropa, dan AS

Hacker
Ilustrasi hacker

Microsoft mengklaim pihaknya telah menggalkan upaya peretasan oleh mata-mata militer Rusia yang bertujuan untuk membobol Ukraina, Uni Eropa, dan Amerika Serikat (AS).

Dalam sebuah posting blog, sebagaimana dilansir Reuters, Jumat (8/4/2022), Microsoft mengatakan sebuah kelompok yang dijuluki "Strontium" menggunakan tujuh domain internet sebagai bagian dari upaya untuk memata-matai badan-badan pemerintah dan think tank di Uni Eropa dan Amerika Serikat, serta lembaga-lembaga Ukraina seperti organisasi media.

Namun, perusahaan teknologi itu tidak mengidentifikasi target apa pun berdasarkan nama. Strontium sendiri adalah julukan untuk grup yang sering disebut Fancy Bear atau APT28, sebuah kelompok hacker yang terkait dengan badan intelijen militer Rusia.

Terkait hal ini Kedutaan Besar Rusia di Washington belum memberikan komentar.

Untuk diketahui, Ukraina telah diterpa upaya peretasan sejak pasukan Rusia menyerbu negara itu sejak Februari 2022.

Sebelumnya, serangan siber terhadap situs web pemerintah Ukraina dan organisasi afiliasinya, menambah kepanikan di tengah serangan militer Rusia.

Menurut peneliti keamanan siber, malware penghapus data buatan hacker yang didukung Rusia telah menginfeksi ratusan komputer milik pemerintah Ukraina, termasuk di negara tetangga: Latvia dan Lithuania.

Mengutip AP News, Minggu (27/2/2022), para peneliti mengatakan serangan malware kemungkinan besar telah dipersiapkan selama tiga bulan.

"Serangan distributed-denial-of-service (DDoS) yang dimulai minggu lalu membuat situs web pemerintah Ukraina offline pada Rabu lalu, lalu berlanjut pada pemadaman internet sporadis di seluruh negeri," kata Doug Madory, direktur analisis internet untuk perusahaan manajemen jaringan AS, Kentik Inc.

 

Ukraina Serang Balik

Hacker
Ilustrasi hacker

Namun, langkah untuk menumpulkan serangan DDoS berhasil, karena situs web utama pemerintah termasuk kementerian pertahanan dan dalam negeri serta situs perbankan Sberbank dan Alfabank dapat dijangkau meskipun serangan terus digencarkan Rusia.

Pemerintah AS dan sekutu menyimpulkan serangan DDoS itu dilakukan oleh badan intelijen militer GRU Rusia. Serangan semacam itu membuat situs web tidak dapat diakses karena dibanjiri dengan data sampah.  

Situs web utama Rusia juga mendapat serangan DDoS pada Kamis (24/2/2022), kata Madory, mungkin sebagai pembalasan atas serangan serupa di situs web Ukraina.

Situs militer Rusia (mil.ru) dan Kremlin (kremlin.ru), yang dihosting oleh Jaringan Internet Negara Rusia, tidak dapat diakses atau lemot. Madory mengatakan seluruh blok domain internet yang menghosting situs kremlin.ru juga diserang.

Badan keamanan siber Ukraina mengatakan jaringan seluler dipenuhi dengan panggilan suara, menunjukkan bahwa orang yang tidak dapat menyelesaikannya menggunakan pesan teks sebagai alternatif.

Madory mengatakan internet Ukraina kini berada di bawah tekanan berat. Pemantau internet Netblocks yang berbasis di London mengatakan kota timur Kharkiv, dekat Ukraina, dilaporkan diserang oleh hacker Rusia, berdampak pada gangguan jaringan dan telekomunikasi.

Infografis Beragam Model Kejahatan Siber

Beragam Model Kejahatan Siber
Beragam Model Kejahatan Siber
Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya