Europol dan FBI Tutup First VPN yang Dipakai Pelaku Siber

Upaya internasional dalam memerangi kejahatan siber kembali membuahkan hasil. Otoritas penegak hukum dari berbagai negara di Eropa dan Amerika Utara berhasil membongkar sebuah layanan Virtual Private Network (VPN) yang diduga selama bertahun-tahun menjadi sarana utama para pelaku kejahatan siber untuk menyamarkan identitas mereka saat melancarkan serangan digital.

Layanan bernama First VPN tersebut diketahui digunakan oleh sedikitnya 25 kelompok ransomware untuk melakukan berbagai aktivitas ilegal, mulai dari pencurian data, infiltrasi jaringan, pemindaian target, hingga  Distributed Denial-of-Service (DDoS).

Operasi besar-besaran yang diberi nama Operation Saffron ini dipimpin oleh Prancis dan Belanda dengan dukungan sejumlah negara lain, termasuk Amerika Serikat, Inggris, Jerman, Kanada, Spanyol, Swiss, Ukraina, Portugal, dan beberapa negara Eropa lainnya. Investigasi terhadap layanan tersebut telah berlangsung sejak Desember 2021 dan melibatkan koordinasi lintas negara yang intensif.

VPN yang Dirancang untuk Aktivitas Kriminal

Menurut badan penegakan hukum Uni Eropa, Europol, First VPN bukanlah layanan VPN biasa. Sejak awal, layanan tersebut dirancang untuk memenuhi kebutuhan pelaku kejahatan siber yang ingin beroperasi secara anonim dan sulit dilacak.

First VPN menawarkan sistem pembayaran anonim, infrastruktur tersembunyi, serta berbagai fitur yang memungkinkan pengguna menyamarkan jejak digital mereka ketika melakukan aksi kriminal. Layanan ini bahkan dipromosikan secara aktif di forum-forum kejahatan siber berbahasa Rusia seperti Exploit.in dan XSS.is.

Di forum tersebut, First VPN dipasarkan sebagai alat yang mampu membantu pengguna menghindari pengawasan dan pelacakan aparat penegak hukum. Klaim inilah yang membuat layanan tersebut populer di kalangan kelompok ransomware dan pelaku kejahatan siber lainnya.

Penggerebekan dan Penyitaan Infrastruktur

Operasi penindakan berlangsung pada 19 hingga 20 Mei dan dilakukan secara serentak di beberapa negara. Dalam operasi tersebut, aparat berhasil melakukan wawancara terhadap administrator layanan, menggeledah sebuah rumah di Ukraina yang diduga terkait dengan operasional First VPN, serta menyita berbagai perangkat dan infrastruktur yang digunakan untuk mendukung aktivitas kriminal secara global.

Sebanyak 33 server yang menjadi bagian dari jaringan First VPN berhasil dimatikan. Selain itu, sejumlah domain utama layanan tersebut juga disita oleh pihak berwenang.

Domain yang berhasil diamankan meliputi:

• 1vpns.com
• 1vpns.net
• 1vpns.org
• Sejumlah domain Onion yang beroperasi di jaringan Tor

Penyitaan ini secara efektif menghentikan operasional layanan yang selama bertahun-tahun menjadi salah satu sarana anonimisasi favorit bagi para pelaku kejahatan siber.

Mengklaim Tidak Tunduk pada Hukum Mana Pun

Menurut Eurojust, situs web First VPN secara terang-terangan mempromosikan dirinya sebagai layanan yang mengutamakan anonimitas penuh. Dalam materi promosinya, layanan tersebut mengklaim tidak akan bekerja sama dengan lembaga penegak hukum mana pun, tidak menyimpan data aktivitas pengguna, serta tidak berada di bawah yurisdiksi negara tertentu.

Narasi tersebut sengaja dibangun untuk menarik perhatian para pelaku kriminal yang ingin beroperasi tanpa takut identitas mereka terungkap.

Namun, hasil investigasi internasional justru membuktikan bahwa klaim tersebut tidak sepenuhnya benar. Setelah layanan dibongkar, Europol mengungkapkan bahwa para pengguna First VPN telah diberi tahu mengenai penutupan layanan dan diperingatkan bahwa identitas mereka kini telah diketahui oleh otoritas yang berwenang.

Digunakan oleh 25 Kelompok Ransomware

Fakta yang paling mengejutkan dari investigasi ini adalah luasnya penggunaan First VPN di kalangan kelompok ransomware.

Biro Investigasi Federal Amerika Serikat (FBI) mengungkapkan bahwa sedikitnya 25 kelompok ransomware memanfaatkan infrastruktur First VPN untuk melakukan pengintaian jaringan, menyusup ke sistem korban, dan menyembunyikan asal-usul aktivitas mereka.

Salah satu kelompok yang disebut menggunakan layanan tersebut adalah Avaddon Ransomware, kelompok kriminal siber yang pernah menjadi ancaman serius bagi berbagai organisasi dan perusahaan di seluruh dunia.

Menurut FBI, First VPN telah beroperasi sejak sekitar tahun 2014 dan memiliki 32 server exit node yang tersebar di 27 negara. Server-server tersebut berfungsi sebagai titik keluar lalu lintas internet sehingga dapat menyembunyikan lokasi asli pengguna.

Jaringan server itu tersebar di berbagai wilayah dunia, termasuk Amerika Serikat, Inggris, Prancis, Jerman, Belanda, Kanada, Australia, Singapura, Spanyol, Swiss, Turki, Ukraina, Rusia, hingga Hong Kong.

Menawarkan Berbagai Teknologi Penyamaran

Selain menyediakan jaringan global, First VPN juga menawarkan berbagai protokol koneksi modern seperti OpenConnect, WireGuard, Outline, dan VLESS TCP Reality.

Pengguna juga dapat memilih beragam metode enkripsi, termasuk OpenVPN ECC, L2TP/IPSec, dan PPTP.

Menurut FBI, salah satu fitur yang paling menarik bagi pelaku kejahatan adalah kemampuan protokol VLESS dan Reality untuk menyamarkan lalu lintas VPN agar terlihat seperti lalu lintas HTTPS biasa. Dengan teknik tersebut, aktivitas pengguna menjadi lebih sulit dideteksi oleh sistem keamanan jaringan maupun penyedia layanan internet.

Dukungan teknis juga diberikan melalui server Jabber yang dikelola sendiri dan aplikasi pesan terenkripsi Telegram, sehingga komunikasi antara penyedia layanan dan pelanggan dapat berlangsung dengan tingkat kerahasiaan yang tinggi.

Bisnis Menguntungkan bagi Pelaku Kejahatan Siber

First VPN menawarkan paket berlangganan yang bervariasi, mulai dari satu hari hingga satu tahun. Biaya layanan berkisar antara 2 dolar AS per hari hingga 483 dolar AS per tahun. Pembayaran dapat dilakukan menggunakan berbagai metode yang sulit dilacak, termasuk Bitcoin, Perfect Money, WebMoney, EgoPay, dan InterKass.

Model bisnis ini menunjukkan bahwa layanan anonimisasi untuk aktivitas kriminal telah berkembang menjadi industri tersendiri yang mampu menghasilkan keuntungan besar bagi para pengelolanya.

Pembongkaran yang Memberi Efek Jera

Perusahaan keamanan siber Bitdefender yang turut membantu investigasi melalui Europol menyebut pembongkaran First VPN sebagai langkah penting dalam meningkatkan biaya operasional para pelaku kejahatan siber.

Bitdefender bahkan membagikan informasi terkait 506 pengguna layanan tersebut kepada pihak berwenang sebagai bagian dari penyelidikan.

Meski para ahli meyakini layanan serupa akan terus bermunculan karena permintaan dari dunia kejahatan siber masih tinggi, pembongkaran First VPN dinilai memberikan dampak besar. Setiap operasi penindakan membuat pelaku kriminal harus mengeluarkan biaya lebih besar, membangun ulang infrastruktur, dan menghadapi risiko yang semakin tinggi untuk teridentifikasi.

Kasus ini juga menjadi bukti bahwa klaim anonimitas mutlak yang sering dijanjikan oleh layanan-layanan semacam itu tidak selalu dapat dipertahankan. Di era kerja sama internasional yang semakin erat, kemampuan aparat penegak hukum untuk melacak dan membongkar infrastruktur kejahatan siber terus berkembang.

Keberhasilan Operation Saffron menunjukkan bahwa meskipun pelaku kejahatan memanfaatkan teknologi canggih untuk menyembunyikan jejak mereka, koordinasi global antarnegara tetap mampu menembus lapisan anonimitas tersebut dan membawa para pelakunya semakin dekat ke hadapan hukum.