Pemerintah Amerika Serikat baru-baru ini mengumumkan sanksi tegas terhadap dua perusahaan dan beberapa individu yang terlibat dalam perdagangan zero-day exploit. Zero-day exploit adalah celah keamanan dalam perangkat lunak yang belum diketahui pengembangnya dan bisa dimanfaatkan untuk meretas. Perusahaan yang disanksi termasuk Operation Zero dari Rusia dan Special Technology Services yang berasal dari Uni Emirat Arab.
Operation Zero, yang didirikan pada 2021, pernah menawarkan harga hingga 20 juta dolar untuk menemukan zero-day di perangkat Android dan iPhone. Mereka juga menawarkan hingga 4 juta dolar untuk celah dalam aplikasi Telegram. Pemerintah AS menuduh Operation Zero bekerja sama dengan pemerintah Rusia dan menggunakan exploit yang dicuri dari perusahaan Amerika untuk menjualnya ke pengguna yang tidak berwenang.
Salah satu tokoh penting dalam kasus ini adalah Sergey Zelenyuk, pendiri Operation Zero, yang dicurigai menjual exploit ke agen intelijen asing dan merekrut hacker. Ada juga kaitan dengan penyelidikan FBI terhadap Peter Williams, mantan manajer di perusahaan kontraktor pertahanan AS, L3Harris, yang mengaku bersalah menjual exploit kepada broker Rusia tersebut.
Selain itu, pemerintah AS juga menyanksi beberapa individu dan perusahaan rekanan yang diduga mendukung kegiatan perdagangan exploit ini. Salah satu perusahaan rekanan lain yang disanksi adalah Advance Security Solutions, yang juga menawarkan hadiah besar untuk zero-day. Sanksi ini dilakukan berdasarkan undang-undang federal yang memungkinkan tindakan terhadap pencurian rahasia dagang yang signifikan.
Langkah pemerintah AS ini adalah bagian dari upaya untuk menjaga keamanan nasional, kebijakan luar negeri, dan stabilitas ekonomi dari ancaman perangkat lunak berbahaya. Masyarakat dan perusahaan teknologi diharapkan lebih waspada terhadap ancaman siber jenis ini yang bisa berdampak luas.