Credit image: Freepix
Tiga Raksasa Ransomware Bersatu Bentuk Kartel Baru – Tiga nama besar dalam dunia ransomware dan pemerasan data baru-baru ini mengumumkan kerja sama yang menyerupai model kartel.
Kolaborasi ini melibatkan LockBit, Qilin, dan DragonForce, menimbulkan pertanyaan besar mengenai dampak dan evolusi ancaman siber di masa depan.
Kerja sama ini diumumkan tak lama setelah LockBit, salah satu operasi Ransomware-as-a-Service (RaaS) paling menonjol, sempat lumpuh tahun lalu.
Pada tahun 2024, polisi Inggris memimpin operasi internasional yang berhasil menyita infrastruktur LockBit, menjatuhkan sanksi, mengungkap identitas pemimpinnya, dan melakukan beberapa penangkapan.
Sementara itu, Qilin adalah pemain besar yang baru-baru ini menyerang raksasa pembuat bir Jepang, Asahi, dan DragonForce adalah pendatang baru.
DragonForce terkenal dengan produk RaaS white-label memungkinkan afiliasi menggunakan infrastruktur kelompok tersebut di bawah branding afiliasi mereka sendiri.
|
Baca juga: SIM Card Dari Fisik ke Digital dan Risiko di Baliknya |
Berbagi Sumber Daya untuk Serangan yang Lebih Kuat
DragonForce mengumumkan di situs kebocoran datanya bahwa mereka bergabung dalam koalisi bersama Qilin dan LockBit untuk menyatukan upaya dan mengembangkan arah mereka secara kolaboratif. Mereka juga mengundang mitra lain untuk bergabung.
Menurut laporan intelijen, kolaborasi ini berpotensi memfasilitasi berbagi teknik, sumber daya, dan infrastruktur untuk memperkuat kemampuan operasional individu setiap kelompok.
Kemitraan serupa di masa lalu telah terbukti transformatif. Misalnya, pada tahun 2020, kolaborasi antara LockBit dan kelompok Maze.
Mereka memperkenalkan taktik pemerasan ganda (double extortion), yang menggabungkan enkripsi sistem dengan pencurian data untuk meningkatkan tekanan pada korban.
Target LockBit dan Risiko Hukum
Bagi LockBit, aliansi ini dapat membantu memulihkan reputasi mereka di dunia cyber underground pasca-penangkapan tahun 2024.
Kolaborasi ini menyusul peluncuran layanan afiliasi LockBit 5.0 dan pengumuman niat LockBit untuk mulai menargetkan entitas infrastruktur kritis.
Niat menargetkan infrastruktur kritis ini cukup mengejutkan, karena banyak pelaku ancaman biasanya menghindari sektor ini karena risiko memicu respons yang lebih keras dari penegak hukum.
Dilema Hukum Bagi Korban
Meskipun potensi inovasi serangan menjadi perhatian utama bagi para pembela siber, pembentukan kartel ini juga dapat menjadi bumerang bagi Qilin dan DragonForce, terutama karena status LockBit.
Setelah penegak hukum membongkar LockBit dan menjatuhkan sanksi pada operatornya, Dmitry Yuryevich Khoroshev, menjadi ilegal bagi entitas di AS untuk melakukan pembayaran tebusan kepada kelompok LockBit.
Jika DragonForce mengklaim telah menyerap LockBit, pembayaran tebusan kepada DragonForce dapat diinterpretasikan sebagai pembayaran yang sebagian akan diteruskan kepada entitas yang terkena sanksi (LockBit), sehingga menjadi ilegal.
Hal ini tentu akan merugikan pendapatan mereka, karena korban dari AS tidak dapat lagi memenuhi tuntutan tebusan.
Langkah Pertahanan yang Wajib Diterapkan
Mengingat kerja sama antara LockBit, Qilin, dan DragonForce masih baru, praktik terbaik untuk menghadapi ransomware tetap menjadi pertahanan utama bagi setiap organisasi.
1. Perkuat Akses Penting
- Batasi akses RDP hanya untuk akun dan host yang benar-benar esensial.
- Gunakan sertifikat berbasis perangkat untuk memblokir penyerang yang menggunakan kredensial VPN yang dicuri.
2. Prioritaskan Patching Kerentanan
Waspada VPN: Prioritaskan menambal (patching) kerentanan yang terbuka untuk umum, terutama pada vektor serangan populer seperti VPN. Pembaruan yang rutin dan tepat waktu adalah kunci untuk menghilangkan celah masuk awal.
3. Keamanan Endpoint dan Jaringan
- Gunakan produk keamanan endpoint yang tepercaya dan selalu diperbarui.
- Terapkan prinsip Zero Trust dengan membatasi pergerakan lateral penyerang di dalam jaringan (network segmentation).
Pada akhirnya, jauh lebih murah untuk membangun keamanan yang tangguh (security by design) daripada harus menghadapi serangan terkoordinasi dari kartel ransomware yang terus berevolusi.
Sumber berita:
