 |
| cover |
Penjabat Asisten Jaksa Agung Divisi Kriminal Departemen Kehakiman, Matthew R. Galeotti, menegaskan bahwa tindakan terdakwa merupakan pelanggaran serius terhadap kepercayaan perusahaan. Dengan memanfaatkan akses dan pengetahuan teknisnya, terdakwa berhasil menimbulkan kekacauan besar yang menyebabkan kerugian finansial mencapai ratusan ribu dolar bagi perusahaan asal Amerika Serikat tersebut. Galeotti menambahkan, kecerdasan teknis yang dimiliki terdakwa tidak mampu menyelamatkannya dari konsekuensi hukum atas tindakannya.
Pihak FBI juga mengutarakan pentingnya kasus ini. Asisten Direktur Divisi Siber FBI, Brett Leatherman, mengatakan bahwa putusan tersebut menjadi bukti nyata dari kerja keras tim siber FBI dalam menghadapi kejahatan digital. Menurutnya, vonis ini diharapkan memberi pesan kuat bagi siapa pun yang berniat melakukan kejahatan serupa. Ia juga menekankan perlunya perusahaan lebih proaktif dalam mengidentifikasi ancaman internal sejak dini dan bekerja sama dengan otoritas penegak hukum.
Terdakwa bernama Davis Lu, berusia 55 tahun dan berdomisili di Houston. Berdasarkan dokumen pengadilan, ia bekerja sebagai pengembang perangkat lunak di perusahaan korban yang berkantor pusat di Beachwood, Ohio, sejak tahun 2007 hingga 2019. Permasalahan bermula setelah perombakan internal perusahaan pada tahun 2018 yang mengurangi tanggung jawab dan akses sistemnya. Merasa tidak puas, Lu mulai melakukan sabotase terhadap sistem perusahaan.
"Terdakwa telah melanggar kepercayaan atasannya dengan menggunakan akses dan pengetahuan teknisnya untuk menyabotase jaringan perusahaan, menimbulkan kekacauan, dan menyebabkan kerugian ratusan ribu dolar bagi sebuah perusahaan AS," jelas Penjabat Asisten Jaksa Agung Matthew R. Galeotti dari Divisi Kriminal Departemen Kehakiman dalam keterangan resminya, dikutip Minggu (24/8/2025).
Aksi sabotase terbesar terjadi pada 4 Agustus 2019, ketika Lu menyusupkan kode berbahaya yang menyebabkan sistem perusahaan crash dan pengguna tidak bisa login. Ia menciptakan "loop tak terbatas" untuk menguras sumber daya server, menghapus berkas profil rekan kerja, serta menanamkan "kill switch" yang otomatis mengunci seluruh pengguna jika kredensialnya dihapus dari direktori aktif perusahaan. Kill switch yang diberi nama “IsDLEnabledinAD” ini akhirnya aktif pada 9 September 2019, saat Lu diminta menyerahkan laptopnya, dan mengganggu ribuan pengguna di seluruh dunia.
"Namun, kecerdasan teknis dan tipu daya terdakwa tidak menyelamatkannya dari konsekuensi tindakannya. Divisi Kriminal berkomitmen untuk mengidentifikasi dan mengadili mereka yang menyerang perusahaan-perusahaan AS, baik dari dalam maupun luar negeri, untuk meminta pertanggungjawaban atas tindakan mereka.," ungkapnya.
Selain itu, Lu juga sempat menghapus data terenkripsi di laptop perusahaannya sebelum menyerahkannya. Catatan pencarian internetnya menunjukkan bahwa ia telah meneliti cara meningkatkan hak akses, menyembunyikan proses, dan menghapus berkas dengan cepat. Hal ini semakin menguatkan bukti bahwa tindakannya direncanakan secara sengaja untuk memperlambat pemulihan sistem dan menyulitkan rekan kerjanya. Kerugian finansial perusahaan akibat serangan ini diperkirakan mencapai ratusan ribu dolar.
Kasus ini diselidiki oleh Kantor Lapangan FBI Cleveland, dengan penuntutan dilakukan oleh Penasihat Senior Candina S. Heath dari Bagian Kejahatan Komputer dan Kekayaan Intelektual (CCIPS), bersama Asisten Jaksa AS Daniel J. Riedl dan Brian S. Deckert untuk Distrik Utara Ohio. Mereka berkolaborasi erat dalam membangun dakwaan terhadap Lu hingga akhirnya pengadilan memutuskan hukuman penjara.
CCIPS sendiri memiliki peran besar dalam menangani kejahatan siber lintas negara. Sejak 2020, lembaga ini telah berhasil menuntut lebih dari 180 pelaku kejahatan siber dan memulihkan dana korban senilai lebih dari 350 juta dolar AS. Kasus Davis Lu semakin menegaskan bahwa pemerintah AS serius dalam menghadapi ancaman kejahatan siber, baik dari dalam maupun luar negeri, dan akan terus memperkuat koordinasi dengan berbagai lembaga serta sektor swasta untuk melindungi kepentingan bisnis Amerika.
"CCIPS menyelidiki dan mendakwa pelaku kejahatan siber melalui koordinasi dengan lembaga penegak hukum domestik dan internasional, seringkali dengan bantuan dari sektor swasta. Sejak 2020, CCIPS telah berhasil menjatuhkan hukuman kepada lebih dari 180 pelaku kejahatan siber, dan mengeluarkan perintah pengadilan untuk pengembalian dana korban senilai lebih dari $350 juta," terangnya.
