Kantor Pengawasan Aset Asing Departemen Keuangan Amerika Serikat (OFAC) pada tanggal 25 Februari mengumumkan sanksi terhadap perantara eksploitasi kerentanan Rusia, Sergei Zelenyuk, dan perusahaan Saint Petersburg-nya, Matrix LLC (yang dikenal sebagai "Operasi Zero"), menuduh mereka menjual alat jaringan milik pemerintah AS yang dicuri. Ini adalah kasus penegakan hukum pertama di mana Undang-Undang Perlindungan Kekayaan Intelektual Amerika digunakan untuk memerangi pencurian rahasia bisnis digital.
Model Operasi dan Target Sanksi "Operasi Zero"
(Sumber: Departemen Keuangan AS)
"Operasi Zero" dimulai pada tahun 2021, dengan membeli kerentanan keamanan terhadap sistem operasi utama dan aplikasi komunikasi terenkripsi melalui sistem penawaran terbuka kepada peneliti kerentanan. Beberapa hadiah diumumkan secara terbuka di platform X. Jumlah hadiah yang diketahui termasuk $500.000 untuk 26 kerentanan iOS Apple (November 2025) dan $4 juta untuk kerentanan rantai serangan lengkap Telegram (Maret 2025).
OFAC menyatakan bahwa "Operasi Zero" menjual kerentanan yang memungkinkan penyerang memperoleh akses tidak sah ke sistem target, mencuri informasi, atau mengendalikan perangkat dari jarak jauh, dan secara terbuka menyatakan bahwa pelanggan mereka "hanya terbatas pada organisasi swasta dan pemerintah Rusia," dengan fokus pada pengadaan alat dan penelitian keamanan ofensif.
Sanksi ini juga mencakup dua individu terkait: Oleg Vyacheslavovich Kucherov, yang diduga anggota kelompok kejahatan siber Trickbot, dan Marina Evgenyevna Vasanovich, yang digambarkan sebagai asisten Zelenyuk.
Kasus Pencurian Data oleh Kontraktor Australia: Cryptocurrency Senilai $1,3 Juta sebagai Bukti Kunci
Langkah sanksi ini berawal dari penyelidikan Departemen Kehakiman AS dan FBI terhadap warga Australia, Peter Williams. Williams pernah bekerja sebagai karyawan kontraktor pertahanan AS, dan diduga mencuri delapan kerentanan zero-day untuk keperluan komersial antara 2022 dan 2025, lalu menjualnya kepada "Operasi Zero" dengan imbalan cryptocurrency senilai $1,3 juta. Williams mengaku bersalah atas dua tuduhan pencurian rahasia bisnis pada Oktober 2025.
Departemen Luar Negeri AS menegaskan dalam pernyataan independen bahwa alat yang dicuri awalnya hanya untuk dijual kepada pemerintah AS dan sekutunya tertentu, dan penjualan kembali tanpa izin merupakan ancaman langsung terhadap kemampuan intelijen AS. Departemen Keuangan juga mengungkapkan bahwa "Operasi Zero" terlibat dalam pengembangan perangkat lunak mata-mata dan alat berbasis AI untuk mencuri data identifikasi pribadi, serta merekrut hacker melalui media sosial dan membangun hubungan dengan badan intelijen asing.
Informasi Kunci dari Sanksi Ini
Subjek Sanksi: Sergei Zelenyuk dan Matrix LLC ("Operasi Zero"), Kucherov, Vasanovich
Dasar Hukum Sanksi: Undang-Undang Perlindungan Kekayaan Intelektual Amerika (Protecting American Intellectual Property Act), untuk pertama kalinya digunakan dalam kasus pencurian rahasia bisnis digital
Alat yang Dicuri: Delapan alat jaringan milik pemerintah AS yang awalnya hanya untuk digunakan oleh pemerintah dan sekutunya
Pembayaran Cryptocurrency: Peter Williams menjual kerentanan zero-day yang dicuri dengan cryptocurrency senilai $1,3 juta
Jumlah Hadiah Tertinggi: "Operasi Zero" pernah menawarkan hadiah $4 juta untuk kerentanan rantai serangan lengkap Telegram
Pertanyaan Umum
Apa makna historis dasar hukum sanksi Departemen Keuangan AS ini?
Sanksi ini dilakukan berdasarkan Undang-Undang Perlindungan Kekayaan Intelektual Amerika dan merupakan kasus pertama di mana undang-undang tersebut digunakan untuk memerangi pencurian dan penjualan rahasia bisnis digital. OFAC menyatakan bahwa ini menandai perluasan alat penegakan hukum AS terhadap kegiatan pencurian alat siber ke kerangka hukum rahasia bisnis, dengan makna preseden penting dalam penegakan hukum.
Apa itu "Operasi Zero" dan bagaimana transaksi eksploitasi kerentanannya berlangsung?
"Operasi Zero" adalah sebuah perantara eksploitasi kerentanan Rusia yang dipimpin oleh Sergei Zelenyuk, yang membeli kerentanan keamanan terhadap sistem operasi dan aplikasi komunikasi terenkripsi melalui sistem penawaran terbuka. Pelanggan mereka terbatas pada organisasi swasta dan pemerintah Rusia. Hadiah tertinggi mencapai $4 juta, dan transaksi dilakukan secara terbuka di platform X, menunjukkan transparansi dalam prosesnya.
Apa implikasi penggunaan cryptocurrency dalam kasus ini terhadap regulasi cryptocurrency?
Peter Williams menjual kerentanan zero-day yang dicuri dengan cryptocurrency senilai $1,3 juta, menjadikan cryptocurrency sebagai alat pembayaran utama dalam kasus pencurian intelijen lintas negara ini. Kasus ini kembali memicu perhatian regulator terhadap peran cryptocurrency dalam kejahatan tingkat nasional dan keamanan, serta menyoroti pentingnya alat pelacakan di blockchain dan mekanisme anti pencucian uang dalam memerangi transaksi semacam ini.
