JAKARTA, Balifactualnews.com – Lima orang yang diyakini sebagai anggota kelompok peretas pro-Rusia NoName057 yang bertanggung jawab atas sejumlah serangan siber di Italia dan Eropa telah diidentifikasi dan digeledah sebagai bagian dari “Operasi Eastwood”, yang dipimpin oleh Kejaksaan Roma dan dikoordinasikan oleh Direktorat Anti-Mafia dan Anti-Terorisme Nasional.
Mengungkap berita. Investigasi ini dilakukan secara serentak di Italia, Jerman, Amerika Serikat, Belanda, Swiss, Swedia, Prancis, dan Spanyol.
Operasi ini menargetkan NoName057, salah satu kelompok paling aktif di balik serangan Distributed Denial of Service (DDoS) terhadap infrastruktur publik dan situs web pemerintah di seluruh Eropa.
Operasi ini menandai langkah maju yang signifikan dalam respons Eropa terhadap ancaman siber bermotif geopolitik.
Siapakah NoName057? Aktif sejak Maret 2022, NoName057 telah melakukan ribuan serangan siber yang menargetkan sistem transportasi, bank, penyedia layanan kesehatan, dan jaringan telekomunikasi.
Kelompok ini beroperasi melalui infrastruktur berlapis: pusat komando dan kendali yang berbasis di Rusia, server perantara yang digunakan untuk menyamarkan lalu lintas, dan ribuan perangkat yang dioperasikan oleh sukarelawan.
Perekrutan dilakukan di Telegram, khususnya melalui kanal Proyek DDosia, yang menyediakan perangkat lunak untuk bergabung dan berpartisipasi dalam serangan.
Koordinasi internasional. Eurojust dan Europol mendukung operasi tersebut. Pusat Nasional Italia untuk Perlindungan Kejahatan Siber Infrastruktur Kritis (CNAIPIC) dan Polizia Postale, yang mengawasi penegakan hukum kejahatan siber, memimpin kegiatan investigasi. Enam wilayah Italia terlibat dalam upaya tersebut.
Lebih dari 600 server yang digunakan untuk melakukan serangan telah ditutup atau disita di beberapa negara.
Pihak berwenang terus melacak anggota lain yang diidentifikasi melalui akun Telegram dan transaksi mata uang kripto.
Lima surat perintah penangkapan internasional telah dikeluarkan terhadap warga negara Rusia, dua di antaranya diyakini memimpin organisasi tersebut.
Serangan terbaru terhadap Italia. Pada 15 Juli, kelompok pro-Rusia NoName057(16) melancarkan gelombang baru serangan DDoS terhadap institusi dan beberapa perusahaan di Italia. Operasi ini diklaim sebagai balasan atas Konferensi Pemulihan Ukraina (URC2025), yang diselenggarakan tahun ini di Roma.
Badan Keamanan Siber Nasional Italia (ACN), yang mengantisipasi ancaman tersebut, mengeluarkan peringatan dini yang, berkat protokol peringatan siber yang diperkuat, membantu mencegah gangguan layanan yang signifikan.
Pendapat pakar. Menurut Beniamino Irdi, CEO Highground dan peneliti nonresiden di Atlantic Council, investigasi ini menyoroti dua ciri khas ancaman hibrida: penyebaran dan gradualisme.
Dispersi: Sasaran menjangkau berbagai domain yang sangat berbeda — dari infrastruktur hingga media — seringkali dengan komunikasi antarsektor yang buruk. Hal ini “mempersulit pihak berwenang untuk membangun gambaran ancaman yang komprehensif,” kata Irdi, dan menyerukan “pemikiran ulang terhadap konsep keamanan nasional.”
Gradualisme: Kelompok peretas pro-Rusia tidak mencari kejutan dan ketakutan. Sebaliknya, strategi mereka adalah “ribuan serangan skala kecil yang dirancang untuk mengikis fungsi normal masyarakat secara bertahap,” jelas Irdi.
Yang kami amati. Operasi ini menyoroti hubungan yang semakin erat antara ancaman siber dan konflik geopolitik. Kemampuan kelompok peretas pro-Rusia untuk mengganggu target sipil di Eropa menimbulkan tantangan yang semakin besar bagi keamanan digital dan fisik (IoT) di benua itu.
Koordinasi antarnegara Eropa dan otoritas penegak hukum nasional dan internasional merupakan “tanda yang menggembirakan,” tambah Irdi, dan penting untuk melawan ancaman hibrida secara efektif. (ina/bfn)
