REPUBLIKA.CO.ID, WASHINGTON -- Perusahaan keamanan siber Halcyon mengatakan sebuah perusahaan layanan cloud telah menyediakan layanan internet kepada para peretas yang disponsori negara untuk memata-matai dan memeras para korbannya. Hal ini disampaikan dalam laporan diterbitkan pada hari Selasa (1/8/2023).
Para peneliti di Halcyon yang berbasis di Texas mengatakan sebuah perusahaan bernama Cloudzy menyewakan ruang server dan menjualnya kembali pada tidak kurang dari 17 kelompok peretas yang disponsori pemerintah Cina, Rusia, Iran, Korea Utara, India, Pakistan dan Vietnam.
CEO Cloudzy, Hannan Nozari, membantah tuduhan Halcyon, dengan mengatakan perusahaannya tidak bertanggung jawab atas klien-kliennya. Ia hanya memperkirakan hanya 2 persen saja dari kliennya yang penjahat.
"Jika Anda adalah pabrik pisau, apakah Anda bertanggung jawab jika ada yang menyalahgunakan pisau tersebut? Percayalah, saya membenci para penjahat itu dan kami melakukan segala cara untuk menyingkirkan mereka," kata Norazi dalam diskusi di LinkedIn.
Para aktivis digital mengatakan kasus ini merupakan contoh bagaimana peretas dan kelompok penjahat ransomware menggunakan perusahaan-perusahaan kecil yang beroperasi di pinggiran dunia maya untuk melakukan peretasan besar.
Halcyon memperkirakan sekitar setengah dari bisnis Cloudzy adalah bisnis yang berbahaya. Termasuk menyewakan layanan kepada dua kelompok ransomware.
"Ini adalah galeri penjahat melalui satu penyedia layanan," kata eksekutif Halcyon, Ryan Golden, menjelang publikasi laporan tersebut.
Dengan memetakan jejak digital Cloudzy dan mengaitkannya dengan operasi peretasan yang diketahui,Halcyon sampai pada kesimpulannya sebagian peretas menyewa server langsung dari perusahaan tersebut .
Perusahaan keamanan siber CrowdStrike, yang tidak terlibat dalam penelitian ini, mengatakan mereka tidak melihat peretas yang disponsori negara menggunakan Cloudzy. Tetapi mereka telah melihat aktivitas kejahatan siber lainnya yang terhubung dengannya.
Basis geografis operasi Cloudzy tidak jelas. Para peneliti Halcyon menganalisis media sosial karyawan Cloudzy, termasuk postingan LinkedIn dan Facebook, dan menemukan perusahaan ini "hampir pasti" merupakan kedok untuk perusahaan hosting internet lain yang disebut abrNOC, yang dijalankan Nozari dari Teheran.
Nozari, yang mengatakan dia tinggal di luar Iran tetapi tidak mau menjelaskan lebih lanjut. Ia mengatakan kedua perusahaan tersebut terpisah, meskipun dia mengakui karyawan abrNOC membantu operasional Cloudzy. Dia tidak memberikan detailnya.
Menurut catatan perusahaan yang ditinjau oleh Reuters dan dikonfirmasi oleh Nozari, Cloudzy terdaftar dengan nama sebelumnya, RouterHosting, di Siprus dan negara bagian Wyoming, Amerika Serikat (AS). Ia mengatakan perusahaannua membutuhkan domisili AS untuk dapat mendaftarkan alamat protokol internet di Amerika.
Belum diketahui apakah firma hukum Nozari - CloudPeak Law, yang berbasis di kota kecil Sheridan mengetahui tuduhan terhadap kliennya.
Seorang wanita yang menjawab di kantor CloudPeak Law mengonfirmasi perusahaannya adalah agen RouterHosting tetapi mengatakan bahwa, karena kerahasiaan klien, "hanya sebatas itulah yang bisa disampaikan oleh siapa pun di perusahaan kami kepada Anda." Perusahaan ini tidak menanggapi email tindak lanjut.
Seorang eksekutif di CrowdStrike, Adam Meyers mengatakan model bisnis Cloudzy adalah tipikal dari beberapa penyedia server pribadi virtual kecil yang menyewakan layanan hosting internet dengan imbalan mata uang kripto. "Ada banyak sekali ekosistem yang terdiri dari orang-orang yang tidak pernah melakukan apa-apa yang berada dalam bisnis ini," katanya.
Ikuti Whatsapp Channel Republika
