Apakah spionase atau politik birokrasi di balik bocornya berita penangkapan sejumlah pakar keamanan komputer Rusia? Seperti yang sering terjadi di Rusia, ceritanya suram; itu mungkin sedikit dari keduanya.
Pekan lalu terungkap bahwa FSB telah menangkap dua orangnya sendiri pada awal Desember, Kolonel Sergei Mikhailov, kepala direktorat operasional kedua Pusat Keamanan Informasi (TsIB), dan salah satu bawahannya, Mayor Dmitri Dokuchaev. Mereka juga menahan Ruslan Stoyanov, kepala investigasi di perusahaan keamanan siber Kaspersky Lab Rusia. Belakangan terungkap bahwa ini terjadi setelah penangkapan Vladimir Anikeev pada bulan Oktober, pendiri kelompok Shaltai-Boltai, yang meretas dan merilis email dari dan ke beberapa pejabat senior Rusia, termasuk Perdana Menteri Dmitry Medvedev.
Semua kecuali Anikeev tampaknya dituduh melakukan pengkhianatan, tapi untuk apa? Kebocoran dan desas-desus menghadirkan serangkaian pilihan yang sangat menarik. Dokuchaev itu, dikatakan sebagai peretas bernama Forb, menawarkan pilihan antara penjara dan FSB adalah bagian dari Shaltai-Boltai (bahasa Rusia untuk Humpty Dumpty: anggota grup mengadopsi nama panggilan yang terinspirasi oleh Lewis Carroll). Bahwa Mikhailov sebenarnya adalah “kurator” -nya, atau seorang mata-mata, atau setidaknya menerima uang dari orang asing, atau ingin merusak Kremlin.
Dengan tidak adanya informasi yang pasti, dua narasi luas telah muncul untuk menjelaskan penangkapan tersebut. Yang pertama adalah bahwa ini pada dasarnya adalah kasus spionase, bahwa mereka secara sadar atau tidak sadar mengungkapkan rahasia negara kepada orang Amerika. Yang kedua adalah bahwa itu agak salah satu dari ‘biasa’silovik perjuangan terjadi di dalam dan di sekitar badan keamanan, atas sumber daya, senioritas atau kepribadian. Namun, keduanya tidak perlu saling eksklusif.
Ada banyak hal yang mendukung sudut spionase. Meskipun belum ada bukti tentang tautan langsung ke kebocoran email yang terkenal dari server Komite Nasional Demokrat, ada kemungkinan tautan ke peretasan sebelumnya dari basis data pendaftaran pemilih di Arizona dan Illinois. Mikhailov mungkin telah memberi tahu pejabat AS tentang tautan FSB ke perusahaan penyewaan server Rusia King Servers, yang diduga sebagai ‘nexus’ untuk serangan ini.
Sulit untuk mendeteksi penyusupan hanya melalui forensik komputer. Sumber manusia… bisa membantu orang Amerika mengkonfirmasi penilaian mereka
Ini membantu menjelaskan konfirmasi dalam laporan intelijen AS yang tidak diklasifikasikan tentang peretasan DNC bahwa mereka memiliki “kepercayaan tinggi” dalam penilaian mereka tentang campur tangan Rusia. Sangatlah sulit untuk melacak sumber utama penyusupan hanya melalui forensik komputer. Sumber manusia atau bukti melalui komunikasi yang dikompromikan – yang bahkan tidak dapat diisyaratkan oleh orang Amerika dalam laporan mereka – dapat membantu mengkonfirmasi penilaian mereka.
Penangkapan terjadi tepat sebelum rilis publik dari laporan AS. Dengan laporan terkoordinasi yang muncul di empat outlet berita, termasuk laporan langsung tentang penangkapan dramatis Mikhailov selama pertemuan, jelas bahwa Kremlin berada di balik laporan minggu lalu. Tetapi jika Anda sudah memiliki cerita itu selama hampir dua bulan, mengapa harus dilanggar sekarang?
Ini bisa berarti bahwa peretasan apa pun tidak dilakukan atas perintah Kremlin, meskipun Donald Trump sepertinya tidak membutuhkan jaminan seperti itu, dan komunitas intelijen AS tidak mungkin mempercayainya.
Sebaliknya, bagaimanapun, waktunya mungkin merupakan hasil dari politik tersembunyi yang sedang berlangsung dari rezim yang sangat buram ini.
Seperti yang sering terjadi, teori konspirasi yang sembrono berfungsi sebagai wakil dari politik yang serius. Dalam latihan klasik dalam pencitraan cermin mengikuti cara WikiLeaks digunakan oleh intelijen Rusia, outlet TV nasionalis Tsargrad mengklaim bahwa CIA berada di belakang Shaltai-Boltai, menggunakannya untuk mendapatkan email yang berpotensi memalukan dari politisi Rusia untuk bocor. Memang, ia mengklaim Mikhailov dan bosnya Andrei Gerasimov ingin bekerja dengan Sberbank, dan kepala eksekutifnya German Gref – sosok yang dibenci oleh ultranasionalis – untuk menangkap cukup ‘data besar’ tentang Rusia untuk memanipulasi opini publik dan karenanya pemilu, dan bukan untuk kepentingan Kremlin.
Sejauh ini, sangat paranoid. Gerasimov, kepala lama TsIB, berada di bawah awan, dan dilaporkan sudah didorong ke pensiun dini. Tapi ini mungkin lebih karena meningkatnya konflik atas kendali kemampuan intelijen siber negara.
TsIB diam-diam muncul sebagai agen penting yang mengawasi atas nama memerangi kejahatan dunia maya hampir setiap aspek operasi domestik dan, karena peretasan tidak mengenal geografi, secara implisit aktivitas asing juga. Ini adalah peluang ekonomi yang sangat besar, untuk pembayaran, tetapi juga memberi tekanan pada sektor keuangan dan telekomunikasi negara.
Itu juga merupakan sumber kekuatan. TsIB sudah mendominasi analogi Direktorat K Kementerian Dalam Negeri (dan hingga 2006 Stoyanov bekerja di USTM, Direktorat Polisi Moskow untuk Kegiatan Teknis Khusus, cabang Direktorat K setempat). Ini juga memiliki hubungan dekat dengan dua perusahaan keamanan siber utama Rusia, Kaspersky dan Group-IB.
Dalam situasi tersebut, mari kita lihat apakah TsIB mempertahankan perannya yang menentukan dan jika demikian, sekutu atau klien siapa yang menggantikan Mikhailov. Ini mungkin merupakan pukulan bagi FSB yang melampaui batas, tetapi lebih mungkin merupakan tanda bahwa, sebagai pengakuan atas semakin pentingnya peretasan dan akses data sebagai alat politik dan honeypot ekonomi, Kremlin ingin memastikan bahwa TsIB di ‘benar’ tangan.
Mark Galeotti adalah peneliti senior di Institut Hubungan Internasional Praha.
Pendapat yang diungkapkan dalam opini tidak serta merta mencerminkan posisi The Moscow Times.