Pengantar

Kasus kejahatan siber internasional kembali menjadi perhatian dunia. Seorang hacker asal Romania dijatuhi hukuman penjara setelah terbukti meretas jaringan pemerintah negara bagian Oregon di Amerika Serikat dan menjual akses ilegal tersebut kepada pihak lain.

Kasus ini menunjukkan bahwa ancaman cybercrime saat ini tidak hanya dilakukan oleh kelompok ransomware besar, tetapi juga oleh pelaku yang berperan sebagai penjual akses ilegal atau biasa disebut initial access broker.

Siapa Pelaku dalam Kasus Ini?

Pelaku diketahui bernama Catalin Dragomir, pria berusia 46 tahun asal Constanta, Romania. Dalam aktivitas online, ia menggunakan alias “inthematrixl”.

Menurut dokumen pengadilan Amerika Serikat, Dragomir berhasil mendapatkan akses ilegal ke jaringan pemerintah Oregon pada tahun 2021. Setelah berhasil masuk ke sistem, ia kemudian menjual akses tersebut kepada calon pembeli di internet.

Bagaimana Peretasan Ini Terjadi?

Menurut laporan dari Departemen Kehakiman Amerika Serikat, Dragomir berhasil meretas komputer milik Oregon Department of Emergency Management pada Juni 2021.

Setelah berhasil masuk ke jaringan, pelaku:

  • mencuri informasi penting,
  • mengambil data pribadi korban,
  • lalu menawarkan akses tersebut kepada hacker lain.

Sebagai bukti bahwa akses tersebut asli, pelaku bahkan memberikan contoh data korban kepada calon pembeli. Data yang bocor meliputi:

  • nama,
  • alamat email,
  • tanggal lahir,
  • nomor paspor,
  • dan informasi pribadi lainnya.

Menjual Akses ke Hacker Lain

Dalam dunia cybercrime modern, ada pelaku yang tidak melakukan serangan langsung seperti ransomware. Mereka hanya fokus mencari celah keamanan dan mendapatkan akses awal ke sistem korban.

Akses tersebut kemudian dijual di forum underground kepada kelompok hacker lain.

Model bisnis seperti ini dikenal dengan istilah Initial Access Broker (IAB).

Kelompok ransomware sering membeli akses semacam ini karena lebih mudah dibanding harus meretas sendiri target dari awal.

Tidak Hanya Pemerintah Oregon

Kasus ini ternyata tidak hanya melibatkan satu korban saja.

Pihak berwenang menyebutkan bahwa Dragomir juga menjual akses ke jaringan milik banyak korban lain di Amerika Serikat. Total kerugian akibat aktivitas tersebut diperkirakan mencapai lebih dari $250.000.

Kerugian tersebut mencakup:

  • biaya pemulihan sistem,
  • investigasi digital,
  • gangguan operasional,
  • dan potensi penyalahgunaan data.

Penangkapan dan Ekstradisi

Dragomir ditangkap di Romania pada November 2024 melalui kerja sama internasional antara:

  • FBI,
  • Departemen Kehakiman AS,
  • pemerintah Romania,
  • dan lembaga penegak hukum lainnya.

Setelah proses hukum berjalan, ia kemudian diekstradisi ke Amerika Serikat pada Januari 2025 untuk menghadapi persidangan.

Kasus ini menunjukkan pentingnya kerja sama antarnegara dalam menangani cybercrime modern yang bersifat lintas negara.

Hukuman yang Dijatuhkan

Pada Februari 2026, Dragomir mengaku bersalah atas:

  • pencurian data dari sistem komputer yang dilindungi,
  • dan aggravated identity theft atau pencurian identitas berat.

Pengadilan akhirnya menjatuhkan hukuman:

  • 56 bulan penjara,
  • atau sekitar 5 tahun penjara federal.

Selain itu, pemerintah juga menyita sekitar 23 Monero (XMR), cryptocurrency yang nilainya diperkirakan mencapai sekitar $8.500.

Mengapa Serangan terhadap Pemerintah Sangat Berbahaya?

Serangan terhadap jaringan pemerintah memiliki risiko yang sangat besar.

Jika hacker berhasil masuk ke sistem pemerintah, mereka bisa:

  • mencuri data sensitif,
  • mengganggu layanan publik,
  • melakukan spionase,
  • atau membuka jalan bagi ransomware.

Data pemerintah biasanya juga berisi informasi penting mengenai pegawai, warga negara, hingga infrastruktur vital.

Karena itu, keamanan siber pada instansi pemerintah menjadi salah satu prioritas utama di banyak negara.

Cryptocurrency dan Cybercrime

Kasus ini juga memperlihatkan bagaimana cryptocurrency sering digunakan dalam aktivitas cybercrime.

Pelaku menggunakan crypto karena:

  • transaksi lebih sulit dilacak,
  • dapat dilakukan lintas negara,
  • dan memberi tingkat anonimitas tertentu.

Monero sendiri dikenal sebagai cryptocurrency yang lebih privat dibanding Bitcoin, sehingga cukup populer di kalangan pelaku cybercrime.

Pelajaran dari Kasus Ini

Kasus Catalin Dragomir memberikan beberapa pelajaran penting:

1. Initial Access Broker Sangat Berbahaya

Meskipun tidak langsung menjalankan ransomware, penjual akses ilegal bisa membuka jalan bagi serangan yang lebih besar.

2. Organisasi Harus Memperkuat Keamanan

Perusahaan dan instansi pemerintah perlu meningkatkan:

  • monitoring jaringan,
  • multi-factor authentication (MFA),
  • endpoint protection,
  • dan incident response.

3. Cybercrime Bersifat Global

Pelaku bisa berada di negara lain, sementara korban berada di negara berbeda. Karena itu kerja sama internasional sangat penting.

Cara Mencegah Serangan Serupa

Beberapa langkah yang dapat dilakukan organisasi:

  • Menggunakan MFA untuk semua akun penting
  • Melakukan patch management secara rutin
  • Memantau login mencurigakan
  • Menggunakan EDR/XDR
  • Melakukan audit keamanan berkala
  • Membatasi hak akses pengguna

Langkah sederhana seperti penggunaan password yang kuat dan autentikasi tambahan juga sangat membantu mencegah akses ilegal.

Kesimpulan

Kasus hacker Romania yang meretas jaringan pemerintah Oregon menunjukkan bahwa ancaman cybercrime masih terus berkembang dan semakin profesional.

Saat ini banyak pelaku yang tidak hanya mencuri data, tetapi juga menjadikan akses ilegal sebagai bisnis yang menghasilkan uang.

Kasus ini juga membuktikan bahwa kerja sama internasional antara aparat penegak hukum menjadi kunci penting dalam menangkap pelaku cybercrime lintas negara.

Related Posts: