FSB Rusia Lempar Tuduhan Tak Berdasar ke Raksasa Teknologi AS di Balik Peretasan Ponsel

Yang terpenting, pernyataan FSB tidak menuduh karyawan Cloudflare dan Fastly menulis malware atau secara langsung mengatur peretasan. Sebaliknya, badan tersebut mengklaim bahwa “kapabilitas teknis” perusahaan-perusahaan ini “digunakan” dalam operasi tersebut—sebuah frasa yang cukup luas untuk menyiratkan bahwa jaringan pengiriman konten, layanan keamanan, atau infrastruktur reverse-proxy mereka berperan dalam eksfiltrasi data atau komunikasi . Untuk melengkapi pengumuman tersebut, FSB merilis rekaman video kantor Cloudflare di San Francisco, lokasi Fastly di San Francisco dan London, serta sebuah gedung tak dikenal di New York, menyiratkan koneksi ke pengembangan atau kontrol operasional perangkat mata-mata ini .

FSB tidak secara eksplisit menyebut Amerika Serikat, tetapi menyoroti bahwa kementerian pemerintah Inggris, termasuk Kementerian Pertahanan, adalah klien dari layanan keamanan jaringan Cloudflare dan Fastly . Media pemerintah Rusia tetap menggolongkan skema ini sebagai orkestrasi oleh “intelijen AS dan Inggris” .

Tidak ada investigasi independen yang memverifikasi bagian mana pun dari klaim ini. Baik Cloudflare maupun Fastly belum berkomentar secara publik tentang tuduhan spesifik tersebut, dan FSB tidak merilis bukti forensik dari malware itu, catatan log jaringan yang menunjukkan aliran lalu lintas melalui infrastruktur yang dituduh, atau detail teknis yang menghubungkan konfigurasi sisi-server dengan operasi mata-mata. Departemen Kehakiman AS sebelumnya telah mendakwa para perwira FSB karena mengarahkan operasi peretasan kriminal, termasuk pembobolan jutaan akun Yahoo, yang menegaskan peran FSB sendiri sebagai aktor siber ofensif dan membuat klaim tak terverifikasinya sebagai pernyataan dari dinas intelijen saingan yang aktif .

Pola Menyalahkan Infrastruktur Teknologi

Ini bukan pertama kalinya FSB menuduh perusahaan teknologi Barat sebagai partisipan aktif dalam operasi intelijen. Pada Juni 2023, FSB mengklaim bahwa Badan Keamanan Nasional (NSA) AS telah mengeksploitasi kerentanan pada iPhone Apple untuk membobol ribuan perangkat warga Rusia dan diplomat asing, dan secara publik menyatakan bahwa Apple telah “bekerja sama” dengan NSA untuk serangan itu . Apple membantah tuduhan tersebut, dan tidak ada bukti forensik yang mendukungnya yang dirilis ke publik. Kemiripan strukturalnya mencolok: klaim tak berdasar bahwa perangkat lunak atau infrastruktur perusahaan teknologi Barat adalah instrumen langsung spionase negara, disampaikan dengan materi video atau fotografi tetapi tanpa data teknis yang dapat diverifikasi.

Dari Blokir Teknis ke Klaim Spionase: Kampanye Cloudflare

Tuduhan FSB tentang kolusi peretasan telepon mendarat di tengah kampanye pemerintah Rusia yang terdokumentasi selama bertahun-tahun untuk membatasi, memblokir, dan mendiskreditkan Cloudflare.

Pada Oktober 2024, Roskomnadzor—badan pengawas komunikasi federal Rusia—memblokir ribuan situs web yang menggunakan protokol Encrypted Client Hello (ECH) milik Cloudflare, sebuah ekstensi TLS yang mengenkripsi jabat tangan awal dan mempersulit operator jaringan untuk melihat situs mana yang dikunjungi pengguna . Saat itu, regulator menyatakan bahwa ECH “melanggar” peraturan Rusia yang mengatur kemampuan untuk memeriksa lalu lintas.

Pada 20 Maret 2025, kampanye meningkat secara dramatis ketika Roskomnadzor sementara memblokir seluruh rentang subnet Cloudflare—yang terdiri dari lebih dari 500.000 alamat IP, dengan seorang pakar teknis dari kelompok hak digital Rusia Roskomsvoboda memperkirakan sekitar 1,5 juta alamat IP terpengaruh di berbagai wilayah . Pemblokiran tersebut menyebabkan pemadaman luas pada sistem perbankan online termasuk Sberbank dan Alfa-Bank, portal pemerintah, aplikasi komunikasi, dan layanan game—yang semuanya mengandalkan CDN Cloudflare . Ketika pengguna dan bisnis melaporkan gangguan tersebut, Roskomnadzor menyalahkan “infrastruktur server asing” dan merekomendasikan agar organisasi Rusia pindah ke penyedia hosting domestik .

Serangan teknis paling berkelanjutan dimulai pada 9 Juni 2025, ketika ISP utama Rusia—termasuk Rostelecom, Megafon, Vimpelcom, MTS, dan MGTS—memulai kampanye pembatasan nasional terhadap semua lalu lintas yang diproksikan Cloudflare . Pembatasannya sangat presisi: hanya mengizinkan perangkat pengguna akhir untuk mengunduh 16 kilobyte pertama dari aset web apa pun sebelum memutus koneksi . Bagi peramban modern, 16 KB cukup untuk merender mungkin satu header HTTP dan beberapa baris teks pertama, tetapi sama sekali tidak cukup untuk memuat halaman yang berfungsi penuh, sebuah skrip, atau stylesheet. Hasilnya, jutaan situs web yang dilindungi Cloudflare secara efektif lenyap bagi pengguna di Rusia, sementara situs web itu sendiri memberikan ilusi dapat dijangkau oleh pemeriksaan jaringan biasa .

Cloudflare secara publik mengkonfirmasi pembatasan ini pada 26 Juni 2025, menyebutnya sebagai gangguan setingkat negara di luar kendali mereka . Data internal perusahaan menunjukkan bahwa pembatasan itu diterapkan melalui beberapa mekanisme bersamaan termasuk injeksi paket dan pembatasan laju, yang menunjukkan pengelolaan aktif alih-alih kesalahan konfigurasi jaringan . Freedom House dan pemantau internet independen mendokumentasikan bahwa total lalu lintas Cloudflare dari Rusia telah menurun drastis, dan gangguan itu bertepatan dengan Roskomnadzor yang memasukkan Cloudflare ke dalam daftar "penyelenggara penyebaran informasi" . Daftar itu adalah rezim pengawasan yang mewajibkan perusahaan yang terdaftar untuk menyimpan data pengguna Rusia di server lokal dan memberikan kunci dekripsi kepada FSB sesuai permintaan. Perusahaan yang tidak patuh menghadapi pembatasan atau pemblokiran langsung—tepatnya hasil yang diamati sejak Juni 2025.

Ketika pembatasan Juni 2025 dibaca bersama dengan pemblokiran subnet Maret 2025 dan larangan ECH Oktober 2024, sebuah progresi yang jelas muncul: Rusia pertama-tama menargetkan protokol enkripsi tertentu, lalu memblokir seluruh rentang jaringan, dan kini menggunakan kontrol teknis untuk menurunkan kualitas seluruh layanan Cloudflare tanpa batas waktu. Tuduhan spionase FSB pada 2 Juni 2026 menambahkan lapisan naratif tentang kolusi kriminal ke kampanye penekanan teknis yang sudah berjalan penuh.

Dorongan Lebih Luas untuk Internet Rusia yang Berdaulat

Langkah-langkah terhadap Cloudflare dan Fastly adalah bagian dari proyek multi-tahun yang jauh lebih besar oleh Kremlin untuk membawa internet Rusia di bawah kendali domestik penuh—sebuah kerangka kebijakan yang oleh pemerintah disebut “kedaulatan digital.”

Undang-undang baru sekarang mewajibkan operator telekomunikasi untuk memasang peralatan Deep Packet Inspection (DPI) yang dikendalikan negara, yang dikenal sebagai sistem “Sarana Teknis untuk Menangkal Ancaman” (TSPU), yang memberi FSB kemampuan untuk memantau, menyaring, dan membatasi lalu lintas di tingkat jaringan . Operator yang gagal mendaftar ke Roskomnadzor atau mematuhi permintaan data FSB akan menghadapi denda dan pembatasan layanan.

Pada September 2025, otoritas Rusia memperkenalkan “daftar layanan signifikan secara sosial,” sebuah daftar putih formal yang awalnya berisi 57 situs web yang telah disetujui sebelumnya—termasuk kantor berita negara RIA Novosti, bank-bank besar, portal pemerintah Gosuslugi, jejaring sosial domestik, dan beberapa layanan Yandex—yang dijamin tetap dapat diakses selama gangguan jaringan dan uji coba penutupan internet . Setiap layanan yang dihosting asing yang tidak ada dalam daftar dapat diputus sewaktu-waktu.

Pemerintah juga telah bergerak keras terhadap komunikasi terenkripsi dan alat circumvention. Pada awal 2026, Roskomnadzor telah membatasi ratusan aplikasi dan protokol VPN . Pada Agustus 2025, panggilan suara dan video melalui Telegram dan WhatsApp dibatasi, dan pembatasan langsung pada Telegram sendiri segera menyusul .

Lintasannya jelas. Pendekatan Rusia telah berevolusi dari pemblokiran situs web yang ditargetkan satu dekade lalu, melalui penyaringan berbasis DPI skala besar, ke fase saat ini di mana seluruh penyedia infrastruktur dan pengiriman konten Barat secara sistematis didegradasi, diputuskan, atau dijadikan sasaran tuduhan kriminal resmi. Tujuannya adalah ruang internet Rusia di mana semua lalu lintas dapat diperiksa oleh FSB dan infrastruktur asing tidak memiliki pijakan operasional .

Tuduhan 2 Juni 2026 terhadap Cloudflare dan Fastly adalah langkah terbaru dalam proyek itu. Ini adalah tuduhan spionase tak berdasar yang dilayangkan kepada perusahaan yang infrastrukturnya telah dihabiskan Rusia selama dua tahun secara metodis untuk tidak dapat diakses oleh warganya sendiri.