Skip to content
[ root@retasan:~# Thursday, Jul 16, 2026 ]

> Retasan.id_

// Portal Berita Keamanan Siber Terkini

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.
Exploit Development Malware Kebijakan Keamanan Tools Cyberwarfare Data Breach Iklan
Kebijakan Keamanan

AS Dakwa Individu dan Perusahaan Rusia untuk Menjalankan Layanan Kejahatan Siber

// by retasan-news July 15, 2026 5 min read
DOJ Russian Cybercrime Indictment

Departemen Kehakiman Amerika Serikat pada Selasa (15/7) membuka dakwaan terhadap tiga warga negara Rusia dan dua perusahaan yang diduga menjalankan layanan kejahatan siber. Ketiga tersangka adalah Aleksandr Alexandrovich Volosovik, Kirill Andreevich Zatolokin, dan Yulia Pankova, yang menjalankan perusahaan ML.Cloud dan Media Land — layanan bulletproof hosting yang infrastrukturnya tersebar di berbagai negara.

Apa yang Terjadi?

ML.Cloud dan Media Land secara spesifik menyediakan layanan bulletproof hosting kepada berbagai ancaman aktor, termasuk geng kriminal berorientasi profit dan kelompok yang disponsori negara. Infrastruktur kedua layanan tersebut digunakan untuk aktivitas phishing, serangan DDoS, brute-force attacks, ransomware, serta hosting marketplace dan forum kejahatan siber. Para penyerang memanfaatkan layanan ini untuk menargetkan setidaknya 42 entitas di 21 negara bagian AS, dengan total kerugian mencapai puluhan juta dolar.

Dakwaan ini sebenarnya sudah diajukan pada Desember 2024, namun baru dibuka ke publik pada Selasa ini. Namun, ini bukan pertama kalinya nama para tersangka dan perusahaan mereka diungkapkan ke publik. Pada akhir 2025, Amerika Serikat dan sekutunya mengumumkan sanksi terhadap mereka bersama individu dan perusahaan lain yang terkait dengan aktivitas kriminal. AS juga mengumumkan bahwa mereka menawarkan hadiah hingga 10 juta dolar dan kemungkinan relokasi bagi siapa saja yang memberikan informasi mengenai operator ML.Cloud dan Media Land.

Detail Teknis

Bulletproof hosting adalah layanan hosting yang secara eksplisit menolak untuk menangguhkan atau memutus akses klien meskipun mendapat laporan aktivitas ilegal. Layanan semacam ini menjadi tulang punggung ekosistem kejahatan siber global, menyediakan infrastruktur yang stabil dan tahan terhadap penegakan hukum bagi aktor ancaman. ML.Cloud dan Media Land beroperasi dengan infrastruktur yang tersebar di China, Belanda, Finlandia, dan bahkan di dalam wilayah Amerika Serikat sendiri, menunjukkan kompleksitas yurisdiksi yang menjadi tantangan utama dalam penegakan hukum siber internasional.

Ancaman aktor yang menggunakan layanan ini mencakup spektrum yang sangat luas — dari geng ransomware seperti LockBit dan BlackCat, hingga APT groups yang disponsori negara-negara tertentu. Bulletproof hosting menjadi elemen kritis dalam rantai serangan, memungkinkan aktor ancaman untuk mempertahankan infrastruktur C2, hosting panel phishing, dan operasi botnet tanpa gangguan dari pihak berwenang.

Dampak Terhadap Indonesia

Indonesia merupakan salah satu negara yang paling sering menjadi target serangan siber yang menggunakan infrastruktur bulletproof hosting. Berdasarkan data BSSN, Indonesia mengalami rata-rata lebih dari 5.000 serangan siber per hari, banyak di antaranya berasal dari infrastruktur hosting yang sama dengan yang dijalankan oleh ML.Cloud dan Media Land. Kasus kebocoran data Kementerian Kesehatan, BPJS Kesehatan, dan berbagai BUMN Indonesia dalam beberapa tahun terakhir sering kali melibatkan infrastruktur hosting yang berbasis di negara-negara dengan regulasi keamanan siber yang lemah.

PDP Law (UU Pelindungan Data Pribadi) memberikan kerangka hukum bagi Indonesia untuk menuntut organisasi yang gagal melindungi data pribadi, namun tantangan utamanya adalah yurisdiksi lintas negara. Ketika infrastruktur yang digunakan untuk menyerang organisasi Indonesia berada di bawah yurisdiksi negara lain, koordinasi internasional menjadi sangat penting. Indonesia perlu memperkuat kerja sama bilateral dengan negara-negara yang menjadi lokasi infrastruktur bulletproof hosting, serta aktif dalam forum internasional seperti ASEAN cybersecurity framework untuk mempercepat proses penegakan hukum lintas batas.

Selain itu, hadiah 10 juta dolar yang ditawarkan oleh AS menunjukkan keseriusan pemerintah AS dalam memberantas infrastruktur kejahatan siber. Indonesia dapat mengambil pelajaran dari pendekatan ini dan mempertimbangkan mekanisme serupa, baik melalui reward program BSSN atau kerja sama dengan Interpol untuk mempercepat penangkapan aktor ancaman yang menargetkan Indonesia.

Rekomendasi Mitigasi

Untuk organisasi di Indonesia, langkah pertama adalah mengimplementasikan threat intelligence yang secara aktif memantau infrastruktur bulletproof hosting yang dikenal. Gunakan threat intelligence feeds dari BSSN, CISA, atau vendor keamanan komersial untuk memblokir IP address dan domain yang dikaitkan dengan layanan hosting tersebut. Kedua, pastikan firewall dan SIEM dikonfigurasi untuk mendeteksi komunikasi keluar ke IP ranges yang diketahui terkait dengan bulletproof hosting.

Ketiga, implementasikan DNS filtering untuk memblokir akses ke domain marketplace kejahatan siber yang dihosting melalui layanan ini. Keempat, pastikan tim SOC memiliki playbook khusus untuk merespons serangan yang melibatkan infrastruktur bulletproof hosting, termasuk prosedur pengumpulan bukti digital dan koordinasi dengan penegak hukum. Kelima, berpartisipasi aktif dalam sharing threat intelligence antar organisasi melalui forum ISAC (Information Sharing and Analysis Center) di Indonesia untuk mempercepat identifikasi dan mitigasi serangan.

Analisa Retasan

Dakwaan terhadap operator ML.Cloud dan Media Land merupakan perkembangan signifikan dalam penegakan hukum siber internasional. Bulletproof hosting telah menjadi masalah kronis dalam ekosistem keamanan siber global selama lebih dari satu dekade. Penyedia layanan seperti CyberBunker (Jerman), MaxiDed (Rusia), dan VM Hosting (Belanda) sebelumnya telah menjadi target penegakan hukum, namun ekosistem ini terus beregenerasi karena permintaan yang tinggi dari aktor ancaman. Pendekatan AS yang menggabungkan dakwaan pidana, sanksi ekonomi, dan reward program secara bersamaan merupakan strategi yang relatif baru dan menunjukkan evolusi dalam cara pemerintah menangani infrastruktur kejahatan siber.

Kompleksitas yurisdiksi menjadi tantangan utama dalam kasus ini. Infrastruktur ML.Cloud dan Media Land tersebar di empat negara — China, Belanda, Finlandia, dan AS — yang masing-masing memiliki kerangka hukum yang berbeda terkait kejahatan siber. Koordinasi antar-yurisdiksi ini memerlukan kerja sama yang erat antara lembaga penegak hukum di berbagai negara, yang sering kali terhambat oleh perbedaan kepentingan geopolitik. Sanksi yang diumumkan oleh AS dan sekutunya pada akhir 2025 menunjukkan pendekatan multilateral, namun efektivitasnya masih perlu dievaluasi mengingat Rusia memiliki sejarah yang panjang dalam melindungi aktor sibernya sendiri.

Untuk Indonesia, kasus ini menjadi pengingat bahwa keamanan siber tidak dapat dipisahkan dari dimensi geopolitik dan penegakan hukum internasional. Banyak serangan yang menargetkan infrastruktur kritis Indonesia — termasuk serangan terhadap server pemerintah, sektor perbankan, dan infrastruktur telekomunikasi — berasal dari infrastruktur yang dihosting di negara-negara dengan penegakan hukum siber yang lemah. Indonesia perlu mempercepat ratifikasi dan implementasi Budapest Convention on Cybercrime atau setidaknya mengadopsi standar serupa untuk memperkuat kemampuan ekstradisi dan bantuan hukum timbal balik dalam kasus kejahatan siber lintas batas.

🔗 Sumber: SecurityWeek — US Charges Russian Individuals and Firms for Running Cybercrime Services

Tags: Bulletproof Hosting Cybercrime Penegakan Hukum Ransomware Sanksi
Share:

retasan-news

← Previous SonicWall Daruratkan Patch SMA1000: Dua Zero-Day yang Sedang Dieksploitasi Aktif
Next → Pembaruan Keamanan Kritis Firefox, Chrome, Adobe, dan VMware Perbaiki Puluhan CVE Termasuk 8 ColdFusion Skor 9+

Artikel Terkait

Cribl Akuisisi CardinalOps: Membawa Agentic Detection Engineering ke Platform SecOps

Cribl Akuisisi CardinalOps: Membawa Agentic Detection Engineering ke Platform SecOps

July 15, 2026
The Shift: Era Baru Regulasi AI di AS — Ekspor Kontrol Model Frontier Mengubah Lanskap Keamanan Global

The Shift: Era Baru Regulasi AI di AS — Ekspor Kontrol Model Frontier Mengubah Lanskap Keamanan Global

July 15, 2026
Meta Cabut Fitur Kontroversial yang Gunakan Foto Instagram Publik untuk AI

Meta Cabut Fitur Kontroversial yang Gunakan Foto Instagram Publik untuk AI

July 15, 2026

> leave_comment_

Your email address will not be published. Required fields are marked *

Copyright © 2026 Retasan | retasan.my.id

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.