Kantor Pengawasan Aset Asing Departemen Keuangan Amerika Serikat (OFAC) pada tanggal 25 Februari mengumumkan sanksi terhadap perantara eksploitasi kerentanan Rusia, Sergei Zelenyuk, dan perusahaan Saint Petersburg-nya, Matrix LLC (yang dikenal sebagai “Operasi Zero”), menuduh mereka menjual alat jaringan milik pemerintah AS yang dicuri. Ini adalah kasus penegakan hukum pertama di mana Undang-Undang Perlindungan Kekayaan Intelektual Amerika digunakan untuk memerangi pencurian rahasia bisnis digital.
Model Operasi dan Target Sanksi “Operasi Zero”
(Sumber: Departemen Keuangan AS)
“Operasi Zero” dimulai pada tahun 2021, dengan membeli kerentanan keamanan terhadap sistem operasi utama dan aplikasi komunikasi terenkripsi melalui sistem penawaran terbuka kepada peneliti kerentanan. Beberapa hadiah diumumkan secara terbuka di platform X. Jumlah hadiah yang diketahui termasuk $500.000 untuk 26 kerentanan iOS Apple (November 2025) dan $4 juta untuk kerentanan rantai serangan lengkap Telegram (Maret 2025).
OFAC menyatakan bahwa “Operasi Zero” menjual kerentanan yang memungkinkan penyerang memperoleh akses tidak sah ke sistem target, mencuri informasi, atau mengendalikan perangkat dari jarak jauh, dan secara terbuka menyatakan bahwa pelanggan mereka “hanya terbatas pada organisasi swasta dan pemerintah Rusia,” dengan fokus pada pengadaan alat dan penelitian keamanan ofensif.
Sanksi ini juga mencakup dua individu terkait: Oleg Vyacheslavovich Kucherov, yang diduga anggota kelompok kejahatan siber Trickbot, dan Marina Evgenyevna Vasanovich, yang digambarkan sebagai asisten Zelenyuk.
Kasus Pencurian Data oleh Kontraktor Australia: Cryptocurrency Senilai $1,3 Juta sebagai Bukti Kunci
Langkah sanksi ini berawal dari penyelidikan Departemen Kehakiman AS dan FBI terhadap warga Australia, Peter Williams. Williams pernah bekerja sebagai karyawan kontraktor pertahanan AS, dan diduga mencuri delapan kerentanan zero-day untuk keperluan komersial antara 2022 dan 2025, lalu menjualnya kepada “Operasi Zero” dengan imbalan cryptocurrency senilai $1,3 juta. Williams mengaku bersalah atas dua tuduhan pencurian rahasia bisnis pada Oktober 2025.
Departemen Luar Negeri AS menegaskan dalam pernyataan independen bahwa alat yang dicuri awalnya hanya untuk dijual kepada pemerintah AS dan sekutunya tertentu, dan penjualan kembali tanpa izin merupakan ancaman langsung terhadap kemampuan intelijen AS. Departemen Keuangan juga mengungkapkan bahwa “Operasi Zero” terlibat dalam pengembangan perangkat lunak mata-mata dan alat berbasis AI untuk mencuri data identifikasi pribadi, serta merekrut hacker melalui media sosial dan membangun hubungan dengan badan intelijen asing.
Informasi Kunci dari Sanksi Ini
Subjek Sanksi: Sergei Zelenyuk dan Matrix LLC (“Operasi Zero”), Kucherov, Vasanovich
Dasar Hukum Sanksi: Undang-Undang Perlindungan Kekayaan Intelektual Amerika (Protecting American Intellectual Property Act), untuk pertama kalinya digunakan dalam kasus pencurian rahasia bisnis digital
Alat yang Dicuri: Delapan alat jaringan milik pemerintah AS yang awalnya hanya untuk digunakan oleh pemerintah dan sekutunya
Pembayaran Cryptocurrency: Peter Williams menjual kerentanan zero-day yang dicuri dengan cryptocurrency senilai $1,3 juta
Jumlah Hadiah Tertinggi: “Operasi Zero” pernah menawarkan hadiah $4 juta untuk kerentanan rantai serangan lengkap Telegram
Pertanyaan Umum
Apa makna historis dasar hukum sanksi Departemen Keuangan AS ini?
Sanksi ini dilakukan berdasarkan Undang-Undang Perlindungan Kekayaan Intelektual Amerika dan merupakan kasus pertama di mana undang-undang tersebut digunakan untuk memerangi pencurian dan penjualan rahasia bisnis digital. OFAC menyatakan bahwa ini menandai perluasan alat penegakan hukum AS terhadap kegiatan pencurian alat siber ke kerangka hukum rahasia bisnis, dengan makna preseden penting dalam penegakan hukum.
Apa itu “Operasi Zero” dan bagaimana transaksi eksploitasi kerentanannya berlangsung?
“Operasi Zero” adalah sebuah perantara eksploitasi kerentanan Rusia yang dipimpin oleh Sergei Zelenyuk, yang membeli kerentanan keamanan terhadap sistem operasi dan aplikasi komunikasi terenkripsi melalui sistem penawaran terbuka. Pelanggan mereka terbatas pada organisasi swasta dan pemerintah Rusia. Hadiah tertinggi mencapai $4 juta, dan transaksi dilakukan secara terbuka di platform X, menunjukkan transparansi dalam prosesnya.
Apa implikasi penggunaan cryptocurrency dalam kasus ini terhadap regulasi cryptocurrency?
Peter Williams menjual kerentanan zero-day yang dicuri dengan cryptocurrency senilai $1,3 juta, menjadikan cryptocurrency sebagai alat pembayaran utama dalam kasus pencurian intelijen lintas negara ini. Kasus ini kembali memicu perhatian regulator terhadap peran cryptocurrency dalam kejahatan tingkat nasional dan keamanan, serta menyoroti pentingnya alat pelacakan di blockchain dan mekanisme anti pencucian uang dalam memerangi transaksi semacam ini.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Anggota Senat AS: RUU “CLARITY” akan dibahas pekan depan, menargetkan disahkan pada atau sebelum 4 Juli
Menurut laporan Bitcoin Magazine pada 6 Mei, senator Partai Republik AS Bernie Moreno mengatakan bahwa Senat akan membahas RUU “Digital Asset Market Transparency Act” (CLARITY Act) “pada pekan depan”; Moreno mengatakan: “Kami akan mengirimkannya ke meja Presiden sebelum akhir Juni, dan dia akan menandatanganinya menjadi undang-undang sebelum 4 Juli.”
MarketWhisper45menit yang lalu
CFTC akan membakukan perlindungan pengembang non-penahanan setelah surat no-action Phantom
Menurut Ketua CFTC Michael Selig, lembaga tersebut sedang mempertimbangkan untuk menyusun aturan guna melindungi pengembang perangkat lunak non-kustodian dari persyaratan pendaftaran broker. Berbicara pada Selasa di konferensi Consensus Miami, Selig mengatakan CFTC bertujuan untuk membakukan sikap surat no-action bulan Maret yang
GateNews51menit yang lalu
Investigasi media AS: Polymarket berkantor pusat di Panama sebagai firma hukum, sebelumnya menyediakan layanan untuk FTX
Berdasarkan penyelidikan yang diterbitkan NPR (National Public Radio) AS pada 5 Mei, reporter mendatangi alamat kantor pusat Panama yang terdaftar secara resmi oleh Polymarket—lantai 21, Oceania Business Plaza, Kota Panama—dan di lokasi tidak menemukan jejak Polymarket atau entitas hukum Panama mana pun yang terkait. Kantor di alamat tersebut, García de Paredes Law Firm, pernah memberikan layanan hukum kepada FTX.
MarketWhisper2jam yang lalu
Laporan harian Gate (6 Mei): Strategi kuartal pertama merugi 12,5 miliar; CFTC berencana memperkenalkan langkah perlindungan bagi pengembang perangkat lunak non-kustodian
Bitcoin (BTC) melanjutkan tren pemantulan sejak awal minggu, hingga 6 Mei sementara berada di sekitar 81.240 dolar AS. Komisi Perdagangan Berjangka Komoditas AS (CFTC) mencari langkah perlindungan tambahan untuk pengembang perangkat lunak non-kustodian. Strategy mengisyaratkan berpotensi menjual bitcoin untuk memenuhi kewajiban dividen, dengan rugi bersih Q1 sebesar 12,54 miliar dolar AS.
MarketWhisper2jam yang lalu
