Peretas Anonim Dari Bulgaria

Inovasi

July 18, 2026

Jon Afrizal

Ilustrasi cybercrimes. (credits: Cybercrime Magazine)

Cybercrimes bukan hanya tentang pencurian data. Tetapi yang utama, adalah penyalahgunaan informasi untuk pemerasan, menempatkan integritas bisnis dan organisasi pada risiko lebih lanjut.

AWAL Juli 2024. Kantor Kejaksaan Republik Bulgaria mengumumkan menangkap Teodor Iliev (21) alias Emil Kulev. Ia didakwa telah meretas data di puluhan lembaga negara, bank komersial, perusahaan asuransi, dan badan hukum lainnya di Bulgaria.

Pihak berwenang Bulgaria, mengutip cybernews, telah mendakwa Iliev dengan kejahatan siber yang telah dilakukannya sejak tahun 2020 hingga 2024. Kejahatan siber pertama yang dilakukan Iliev adalah pada usia 17 tahun.

Polisi Bulgaria telah menggeledah 20 lokasi di seluruh Bulgaria, hingga mereka mendapatkan bukti lengkap untuk menangkap Iliev.

Terkait penangkapan Iliev, pihak berwajib Bulgaria tidak menyebutkan afiliasi hacker dengan geng ransomware. Meskipun para peneliti telah menunjukkan kesamaan antara Emil Kulev, dan RansomedVC yang pernah terjadi.

Pakar keamanan dunia maya juga mengatakan bahwa Iliev beroperasi dengan menggunakan nama alias lainnya. Seperti; Kmeta, Impotent, dan Dastardy.

Pada akhir 2023, RansomedVC mengklaim telah membocorkan data beberapa perusahaan besar, termasuk konglomerat multinasional Jepang, Sony Corporation. Namun, para pakar keamanan siber berspekulasi, bahwa beberapa peretasan yang dilakukan RansomedVC adalah palsu, atau mungkin saja adalah upaya untuk menjual ulang data yang telah dicuri sebelumnya.

Namun, kelompok ransomware ini telah membuka aib-nya sendiri. Menurut Ransomlooker, alat pemantauan ransomware dari Cybernews, kelompok ini telah melaporkan diri sebagai korban dari serangan 41 organisasi lainnya, selama keberadaannya.

Awal operasi Iliev yang diketahui publik, mengutip Oconus Investigations, adalah ketika ia diduga membocorkan data sensitif dari Lev Ins, perusahaan asuransi terbesar Bulgaria, di BreachForums pada medio Juli 2023. Data yang dibocorkan ini memuat informasi pelanggan rahasia dan catatan keuangan internal.

Kebocoran itu terjadi hanya beberapa minggu sebelum terjadinya pembunuhan terhadap pemilik perusahaan, Alexei Petrov. Meskipun, masih belum diketahui secara pasti, apakah kedua peristiwa ini saling terkait langsung.

Ilustrasi cybercrimes. (credits: Controll)

Tetapi, keduanya menekankan ancaman konstan penjahat siber yang hadir dalam konteks kejahatan terorganisir yang lebih luas.

Peretasan yang dilakukan Iliev, ditujukan ke berbagai lembaga dengan profil tinggi, selama beberapa tahun. Termasuk berbagai organisasi pemerintah, perusahaan komersial, dan bank.

Peretasannya memiliki pola yang sistematis. Yakni dengan akses tidak sah ke sistem informasi penting. Dari sana, Iliev menyalin, menggunakan, dan memeras data untuk keuntungan finansial.

Kerusakan yang ditimbulkan oleh peretasan yang dilakukan Iliev, adalah jauh melampaui hilangnya data sensitif secara langsung.

Lembaga-lembaga yang menjadi targetnya tidak hanya terkena kerugian finansial saja. Tetapi juga terdampak kerugian serius: kepercayaan dari pelanggan dan mitra.

Cybercrimes, termasuk pelanggaran data dan serangan ransomware, menjadi lebih sering dan lebih sulit untuk diperangi, pada saat ini. Sebab, penyerang terus berinovasi dan mengembangkan strategi mereka.

Dan, yang membuat Iliev menonjol dan berbeda, adalah ketika ia memanipulasi alat digitalnya untuk tetap menjadi anonim. Ia menggunakan nama samaran, dan teknik-tehnik modulasi suara untuk mencegah identifikasi selama interaksi di forum bawah tanah.

Namun, manipulasi informasi pribadi adalah satu fitur yang paling mengkhawatirkan dari kasus Iliev. Ketika banyak orang mengasosiasikan peretasan dengan pencurian data pribadi atau kekayaan intelektual, tetapi bahaya sebenarnya adalah terletak pada konsekuensi dari data yang jatuh ke tangan yang salah.

Lalu, tingkat kerahasiaan anonim dari Iliev, ia kombinasikan dengan pemahamannya yang terperinci tentang kerentanan keamanan siber. Inilah faktor utama yang membuatnya melakukan tindakan ilegal tanpa terdeteksi dengan cepat.

Pakar keamanan siber Bulgaria, Yavor Kolev mengatakan telah mencari tahu tentang Iliev. Dan memberikan kesimpulan bahwa Iliev bertindak seorang diri.

“Iliev tidak memiliki pendidikan khusus. Ia benar-benar otodidak,” kata Yavor Kolev, mengutip Nova.

Menurutnya, Iliev belajar banyak dari aktifitas kriminalnya. Ketika ia berada dalam bisnis kriminal, dan bertukar banyak pengalaman dan keterampilan dengan “orang-orang yang seprofesi”.

Namun, ketika Iliev gagal menghapus seluruh jejak jejak digitalnya, maka inilah titik kehancurannya.

Yang, bahkan penjahat siber seterampil Iliev tetap meninggalkan jejak. Jejak seperti cryptocurrency, yang digunakannya untuk pencucian uang atau pola pelanggaran data yang akhirnya ditemukan oleh para penyelidik.

Kasus Iliev, bukan hanya tentang pencurian data saja. Tetapi ayng utama, adalah tentang penyalahgunaan informasi untuk pemerasan, menempatkan integritas bisnis dan organisasi pada risiko lebih lanjut.*

Share:
avatar

Redaksi