Cyberthreat.id -  Pngumuman bahwa  Layanan Keamanan Federal Rusia (FSB) telah meringkus geng ransomware REvil pada 14 Januari lalu, cukup mengejutkan bagi komunitas hacker maupun peneliti keamanan siber. Selama ini, seolah ada aturan tak tertulis bahwa para  peretas akan aman-aman saja di Rusia selama mereka tidak menyerang entitas di dalam negara itu.

Dalam pengumumannya, FSB mengatakan penangkapan terhadap geng REvil atas permintaan Amerika Serikat. Pernyataan itu terdengar agak aneh lantaran permintaan serupa telah disuarakan AS jauh-jauh hari sebelumnya. Sebelumnya, kerja sama penegak hukum antar negara bahkan tidak bisa menjangkau peretas yang berdomisili di Rusia. Beberapa di antaranya baru bisa ditangkap saat sedang bepergian ke luar Rusia.

Namun, terlepas dari apa pun motif Rusia, perubahan kebijakan itu rupanya telah menimbulkan kecemasan tersendiri bagi penjahat dunia maya.

Menurut analisis obrolan di forum dark web oleh peneliti keamanan siber di Trustwave SpiderLabs, penangkapan baru-baru ini, terutama yang dilakukan oleh Rusia, tampaknya telah menakuti para penjahat dunia maya, beberapa di antaranya khawatir bahwa mereka mungkin akan menjadi yang berikutnya.

Ransomware adalah salah satu masalah keamanan siber terbesar yang dihadapi organisasi dan dunia yang lebih luas saat ini, dengan serangkaian insiden yang menunjukkan bagaimana serangan tersebut dapat melumpuhkan pasokan gas, perawatan kesehatan, produksi makanan, dan layanan vital lainnya yang dibutuhkan orang setiap hari. Sementara para penjahat dunia maya dapat melenggang dengan sejumlah uang ketika korban menyerah dan membayar uang tebusan yang diperlukan untuk membuka sistem yang sebelumnya telah dikunci.

Ada konsensus di antara para pakar keamanan siber bahwa banyak operasi ransomware utama bekerja di luar Rusia, dengan pihak berwenang bersedia menutup mata terhadap serangan yang menargetkan Barat. Tetapi setelah penangkapan di seluruh wilayah, beberapa penjahat dunia maya bertanya-tanya apakah risikonya sepadan.

"Ini adalah perubahan besar. Saya tidak mau masuk penjara," tulis salah satu anggota forum di jaringan web gelap.

"Bahkan, satu hal yang jelas, mereka yang berharap negara akan melindungi mereka akan sangat kecewa," kata yang lain.

Bahkan ada kekhawatiran bahwa administrator komunitas web gelap – yang memiliki detail tentang penggunanya – dapat dipaksa bekerja untuk penegakan hukum setelah penangkapan.

Begitulah paranoia di antara beberapa anggota forum dan afiliasi ransomware yang mereka sarankan untuk memindahkan operasi ke yurisdiksi yang berbeda, meskipun ini tidak mungkin menjadi pilihan yang realistis bagi banyak orang.

“Mereka yang berpengalaman dalam kejahatan dunia maya memahami bahwa dengan pindah ke luar Rusia, mereka akan mengambil risiko yang lebih besar untuk ditangkap oleh lembaga penegak hukum internasional. Badan-badan yang mengawasi penjahat dunia maya ini akan mengawasi potensi pergerakan seperti itu," kata Ziv Mador, VP Penelitian Keamanan di Trustwave SpiderLabs, seperti dilansir ZDNet.

"Juga, sudah ada kumpulan bakat besar di Rusia, jadi lebih banyak anggota dan afiliasi selalu dapat direkrut. Perekrutan bisa menjadi lebih sulit di wilayah lain. Ada tingkat kepercayaan yang diperlukan, dan kepercayaan itu semakin berkurang. calon anggotanya dari 'home base'," imbuhnya.

Namun, sementara beberapa pengguna cemas setelah penangkapan, beberapa kurang simpatik, menyalahkan serangkaian serangan profil tinggi terhadap target utama di Amerika Serikat.

"Perlu dipikirkan sebelum mendaki dan mengenkripsi perusahaan, sekolah, negara bagian bernilai miliaran dolar. Dengan siapa mereka berani bersaing?" tulis salah satu pengguna.

"Mereka memanjat ke mana-mana tanpa pandang bulu tanpa memahami negara mana [yang mereka serang]," kata yang lain.

"Beberapa penjahat dunia maya mungkin merasa REvil merusak kemampuan mencari nafkah dengan menarik terlalu banyak perhatian penegak hukum dan kekuatan politik. Aktivitas semacam ini mungkin memicu kurangnya simpati anggota forum," kata Mador.[]