Ditangkap Karena Jual-Beli Malware

Seorang pria asal China telah ditangkap di AS karena diduga menjual malware yang digunakan untuk membobol perusahaan Amerika. Pihak berwenang AS mengklaim di pengadilan bahwa Yu Pingan, nama pria asal China tersebut membeli dan menjual perangkat lunak berbahaya termasuk program komputer yang jarang digunakan, yaitu Sakula.

Malware tersebut telah terlibat dalam serangan di tahun 2014 terhadap Kantor Manajemen Personalia federal AS (OPM). Informasi tentang sejumlah besar pekerja AS yang dipekerjakan dalam pekerjaan sensitif atau rahasia dicuri dalam pelanggaran data tersebut.

Yu ditangkap segera setelah dia turun dari sebuah penerbangan yang mendarat di bandara internasional Los Angeles. Dia dituduh melanggar jaringan komputer yang dimiliki oleh beberapa perusahaan AS. Dokumen hukum yang diajukan untuk mendukung penangkapan tersebut tidak secara eksplisit menyebutkan OPM sebagai salah satu sasaran serangan yang dicurigai. Sebagai gantinya, mereka mengklaim bahwa Yu adalah anggota kunci sebuah geng yang melakukan serangan terhadap perusahaan AS antara tahun 2011 dan 2014.

Dokumen pengadilan menyebutkan bahwa para hacker tersebut diduga telah menggunakan domain web palsu dan kerentanan perangkat lunak yang sebelumnya tak terlihat untuk mendapatkan pijakan pada jaringan perusahaan yang menjadi target. Perusahaan yang ditargetkan belum diketahui, namun dokumen pengadilan tersebut mengatakan bahwa mereka berbasis di California, Massachusetts dan Arizona.

Penangkapan tersebut diyakini terkait dengan pelanggaran terhadap OPM karena, tidak seperti banyak program jahat lainnya, Sakula hanya digunakan untuk melakukan sejumlah kecil serangan. Selain terlibat dalam pelanggaran OPM, Sakula juga digunakan dalam serangan terhadap raksasa asuransi kesehatan AS Anthem pada tahun 2015.

Sumber: BBC