JAKARTA — Departemen Kehakiman Amerika Serikat (DOJ) pada Kamis 23 Mei mengungkap dakwaan terhadap seorang warga negara Rusia yang dituduh sebagai otak di balik pengembangan dan penyebaran perangkat lunak jahat (malware) yang telah menginfeksi ribuan komputer selama lebih dari satu dekade.
Tersangka bernama Rustam Rafailevich Gallyamov, 48 tahun, berasal dari Moskow. Ia memimpin kelompok kejahatan siber yang menciptakan dan menjalankan malware Qakbot, menurut pernyataan resmi DOJ. Malware ini digunakan untuk menyuntikkan program jahat tambahan seperti ransomware, serta mengubah komputer korban menjadi bagian dari botnet—jaringan perangkat yang dikendalikan jarak jauh untuk aktivitas berbahaya lainnya.
Dalam penyelidikan ini, jaksa juga mengajukan tuntutan penyitaan terhadap aset lebih dari 24 juta dolar AS (setara dengan Rp389 miliar) dalam bentuk kripto dan dana tradisional yang berhasil disita selama proses investigasi.
Gallyamov didakwa atas tuduhan konspirasi dan penipuan melalui jaringan elektronik (wire fraud). Dakwaan ini muncul sekitar satu setengah tahun setelah operasi penegakan hukum internasional berhasil mengganggu infrastruktur Qakbot. Meski begitu, Gallyamov tetap melanjutkan aktivitas kriminalnya hingga Januari 2025, menurut pihak jaksa.
Hingga berita ini diterbitkan, Gallyamov belum memberikan tanggapan atas dakwaan tersebut. DOJ tidak mengungkap keberadaannya saat ini.
Operasi Endgame
Pada hari yang sama, jaksa federal di Los Angeles juga mengumumkan dakwaan terhadap 16 orang yang diduga terlibat dalam pengembangan dan penyebaran malware DanaBot. Malware ini diketahui telah menginfeksi lebih dari 300.000 komputer di seluruh dunia, menyebabkan kerugian lebih dari 50 juta dolar AS (sekitar Rp816 miliar), menurut pernyataan DOJ.
Dakwaan tersebut merupakan bagian dari Operation Endgame, kampanye penegakan hukum internasional yang melibatkan kerja sama antara aparat penegak hukum dan sektor swasta, untuk membasmi jaringan kriminal siber dan infrastrukturnya di berbagai negara.
DanaBot pertama kali muncul pada tahun 2018 sebagai malware pencuri data perbankan. Namun seiring waktu, malware ini berkembang menjadi alat pencurian informasi yang lebih luas dan memberi akses bagi aktivitas kejahatan lanjutan. Menurut riset dari Black Lotus Labs milik Lumen, yang juga terlibat dalam Operation Endgame, DanaBot masih aktif hingga 2025 dengan sekitar 1.000 korban harian di lebih dari 40 negara.
